如题 怎么解决  这个问题困扰了我 一星期  
没办法了  找大家帮帮忙
我想实现的是  网站a --->  客户p登陆
网站b --->后台 发现客户p登陆 网站a   -->管理员给 客户p发出会话请求 
网站a --->弹出请求层功能挺简单  但是跨域了  很烦恼 
 
有别的可决绝办法 更好先谢谢大家帮助了~!

解决方案 »

  1.   

    好像Ajax 不能跨域吧。我想可以用c#或者其他的后台代码来获取,然后用Ajax访问这个后台的代码页面就可以了吧。
      

  2.   

    我要实现的是
     在a网站 不放任何后台页面
    只有一段 js
    所有操作都放在 b网站上
      

  3.   

    是这样是可以 跨域读页面了 
    但是无法 时时刷新  而且 在这段代码之后要是 再有js 这些js将不被执行
      

  4.   

     1.IFrame方式:这是我们以前常用的一种交互方式,但无法实现像Google Map和51ditu的那么简洁的方式。所以被淘汰。     2.修改服务器参数或者建立服务器代理,通过它们进行转换。我们服务器平台是Windows的,很遗憾我们不能接受这种方式。     3.利用个别浏览器提供的跨域方式,或者要求用户手动设置IE安全权限。完全不符合我们开发人员的本性,怎么能把工作丢给用户或依赖其他浏览器呢。     4.动态Script脚本,可以实现跨域访问,但只支持GET方式和返回XML或者Json格式的数据。虽然跟XMLHttp比较有点弱弱的感觉,但它毕竟符合我们的要求。能够达到我们的目的。而且现在暂时也只能使用这种方式。     代码很简单:     1.建立一个Script对象     var so = document.createElement('SCRIPT');
         2.设置远程调用的另一个域的地址路径给要建立的Script对象.(既可以传递参数也可以是回调Js函数名称[要求服务器端代码开发])     so.src='http://www.xxx.com/xxx.aspx?xxxx';     3.动态建立Script对象。(你可以在body和head中创建)     document.body.appendChild(so);     OK!     这是两个关于跨域问题解决方法的精华帖子           http://juliet.javaeye.com/blog/180011
     
          http://book.csdn.net/bookfiles/272/10027212025.shtml
      

  5.   

    JavaScript Ajax 跨域
    最近做的一个项目中需要ajax跨域取得数据,如果是在本域中确实没有问题,但是放到二级域和其他域下浏览器直接就弹出提示框:“该页正在
    1.什么引起了ajax跨域不能的问题
    ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以会警告。
    2.有什么完美的解决方案么?
    没有。解决方案有不少,但是只能是根据自己的实际情况来选择。具体情况有:
    一、本域和子域的相互访问: www.aa.com和book.aa.com
    二、本域和其他域的相互访问: www.aa.com和www.bb.com 用 iframe
    三、本域和其他域的相互访问: www.aa.com和www.bb.com 用 XMLHttpRequest访问代理
    四、本域和其他域的相互访问: www.aa.com和www.bb.com 用 JS创建动态脚本 
    解决方法:
    一、如果想做到数据的交互,那么www.aa.com和book.aa.com必须由你来开发才可以。可以将book.aa.com用iframe添加到www.aa.com的某个页面下,在www.aa.com和iframe里面都加上document.domain = "aa.com",这样就可以统一域了,可以实现跨域访问。就和平时同一个域中镶嵌iframe一样,直接调用里面的JS就可以了。(这个办法我没有尝试,不过理论可行)
    二、当两个域不同时,如果想相互调用,那么同样需要两个域都是由你来开发才可以。用iframe可以实现数据的互相调用。解决方案就是用window.location对象的hash属性。hash属性就是http://domian/web/a.htm#dshakjdhsjka里面的#dshakjdhsjka。利用JS改变hash值网页不会刷新,可以这样实现通过JS访问hash值来做到通信。不过除了IE之外其他大部分浏览器只要改变hash就会记录历史,你在前进和后退时就需要处理,非常麻烦。不过再做简单的处理时还是可以用的,具体的代码我再下面有下载。大体的过程是页面a和页面b在不同域下,b通过iframe添加到a里,a通过JS修改iframe的hash值,b里面做一个监听(因为JS只能修改hash,数据是否改变只能由b自己来判断),检测到b的hash值被修改了,得到修改的值,经过处理返回a需要的值,再来修改a的hash值(这个地方要注意,如果a本身是那种查询页面的话比如http://domian/web/a.aspx?id=3,在b中直接parent.window.location是无法取得数据的,同样报没有权限的错误,需要a把这个传过来,所以也比较麻烦),同样a里面也要做监听,如果hash变化的话就取得返回的数据,再做相应的处理。
    三、这种情形是最经常遇到的,也是用的最多的了。就是www.aa.com和www.bb.com你只能修改一个,也就是另外一个是别人的,人家告诉你你要取得数据就访问某某连接参数是什么样子的,最后返回数据是什么格式的。而你需要做的就是在你的域下新建一个网页,让服务器去别人的网站上取得数据,再返回给你。domain1下的a向同域下的GetData.aspx请求数据,GetData.aspx向domain2下的ResponseData.aspx发送请求,ResponseData.aspx返回数据给GetData.aspx, GetData.aspx再返回给a,这样就完成了一次数据请求。GetData.aspx在其中充当了代理的作用。具体可以看下我的代码。
    四、这个和上个的区别就是请求是使用<script>标签来请求的,这个要求也是两个域都是由你来开发才行。原理就是JS文件注入,在本域内的a内生成一个JS标签,它的SRC指向请求的另外一个域的某个页面b,b返回数据即可,可以直接返回JS的代码。因为script的src属性是可以跨域的。具体看代码,这个也比较简单。code:
    http://www.live-share.com/files/300697/Cross_The_Site_Test_code.rar.html
    (csdn不能粘贴附件么?)总结:
    第一种情况:域和子域的问题,可以完全解决交互。
    第二种情况:跨域,实现过程非常麻烦,需要两个域开发者都能控制,适用于简单交互。
    第三种情况:跨域,开发者只控制一个域即可,实现过程需要增加代理取得数据,是常用的方式。
    第四种情况:跨域,两个域开发者都需要控制,返回一段js代码。PS:代码自己按照情况修改即可。这是拿别人的参考链接,老美的文章比较多。1. Security Considerations: Dynamic HTML
    http://msdn.microsoft.com/library/default.asp?url=/workshop/author/dhtml/sec_dhtml.asp 2. About Cross-Frame Scripting and Security
    http://msdn.microsoft.com/library/default.asp?url=/workshop/author/om/xframe_scripting_security.asp 3. Cross-Domain Proxy
    http://ajaxpatterns.org/Cross-Domain_Proxy 4. Cross Domain XMLHttpRequest using an IFrame Proxy
    http://manual.dojotoolkit.org/WikiHome/DojoDotBook/Book75 5. Back Button Support for Atlas UpdatePanels
    http://www.nikhilk.net/BackButtonSupport.aspx 6. Cross-document messaging hack
    http://blog.monstuff.com/archives/000304.html 7. Building Mash-ups with "Atlas"
    http://atlas.asp.net/docs/Walkthroughs/DevScenarios/bridge.aspx 8. Calling web services hosted outside of your application with “Atlas”
    http://blogs.msdn.com/federaldev/archive/2006/07/31/684229.aspx http://www.federaldeveloper.com/Shared%20Documents/Presentations%20by%20Marc20Schweigert/CallAtlasWebServiceInDifferentProject.zip 9. AJAX Tip: Passing Messages Between iframes 
    http://www.25hoursaday.com/weblog/PermaLink.aspx?guid=3b03cf9d-b589-4838-806e-64efcc0a1a15 10. OSCON Cross-site Ajax Slides
    http://blog.plaxo.com/archives/2006/07/oscon_crosssite.html http://www.plaxo.com/css/api/Joseph-Smarr-Plaxo-OSCON-2006.ppt 11. OSCON 2006: Cross-site Ajax
    http://www.sitepoint.com/blogs/2006/07/28/oscon-2006-cross-site-ajax/
      

  6.   

    1 :在一篇文章中看到,与 iframe 不同,如果 A 网站从 B 网站加载 javascript , A 网站可以自由的访问该 javascript 的内容,并不会被浏览器认为是跨域访问。模仿刚才 iframe 的思路,当用户点击提交时,可以动态创建一个 javascript 对象!
    var url  =  'http://localhost:6604/WebSite2/Default.aspx?aa=bb';
    var lastScript;
    var h=document.getElementsByTagName("head")[0];
    function loadScript(url){
    var f=document.createElement("script");
    var d=new Date().getTime();
    f.type="text/javascript";
    f.id=d;
    f.setAttribute( "src" , url); 
    document.body.appendChild(f); 
    //多次点击 删除上次的加载的内容
    if(lastScript&&g(lastScript))
        g(lastScript).parentNode.removeChild(g(lastScript));
    lastScript=d;
    }
    function g(x){return document.getElementById(x)};Default.aspx 输出的必须是 javascript 代码,它可以调用用户网页上的其他 javascript 函数,以及操作 dom 对象。另外,需要注意的是这种方法中实际用到了 get 方法来提交信息,从一些资料上看到, get 方法每次提交的信息不能超过 2k 2:MSXML2.XMLHTTP 跨域访问【提示无权限访问】解决办法 
    protected void Page_Load(object sender, EventArgs e)
        {
            if (Request["WEB"] != null)
            {
                Response.Clear();
                //Response.AppendHeader("Content-type", "text/xml;charset=GB2312");
                System.Net.HttpWebResponse rs = (System.Net.HttpWebResponse)System.Net.HttpWebRequest.Create(Request["WEB"]).GetResponse();
                System.IO.StreamReader sr = new System.IO.StreamReader(rs.GetResponseStream(), System.Text.Encoding.Default);
                Response.Write(sr.ReadToEnd());
                Response.End();
            }
        }
    Default.html
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <title>通过JS获取异步数据</title>    <script language="javascript" type="text/javascript">
            var xmlHttp=null;
            var xmlDom =null;
            var xslDom =null;
            
            function send()
            {
                xmlHttp=new ActiveXObject("MSXML2.XMLHTTP");
                xmlDom =new ActiveXObject("MSXML2.DOMDocument");
                
                //xmlHttp.onreadystatechange=doHttpReadyStateChange;
                xmlHttp.open("POST","/XmlHttp/GetData.aspx?WEB=http://www.163.com",false);
                xmlHttp.send("");
                result=xmlHttp.responseText;
                //alert(result);
    //            xmlDom.loadXML(result);
    //            items1=xmlDom.selectNodes("//NewDataSet/FriendLink/vc_LinkName");
    //            alert(items1.length);
    //            for(i=0;i<items1.length;i++)
    //            {
    //                TextArea1.value+=items1(i).text;
    //            }
                document.write(xmlHttp.responseText);
            }
            
            function doHttpReadyStateChange()
            {
                if(xmlHttp.readyState==4)
                {
                    TextArea1.value+=xmlHttp.responseText;
                }
            }
        </script></head>
    <body>
        <input id="Button1" type="button" value="提交" onclick="send();" />
        <br />
        <br />
        <br />
        <textarea id="TextArea1" style="width: 925px; height: 441px"></textarea>
    </body>
    </html>
    转自(http://www.cnblogs.com/aspxcsharp/archive/2007/08/15/857003.html)
      

  7.   

    A网站用ActiveX写个定时器,定时读取B网站发出的回话请求,弹出对话框即可
      

  8.   

    javascript只能在同一域中的页面中进行通讯。
    这时javascript的一种防止恶意脚本攻击你的机器的安全手段
      

  9.   

    支持风语者.我用的是第四种访求.
    用JQuery的Ajax.getJSON跨域去获取json的.
    挺方便的.
      

  10.   

    zzxap  12 楼  辛苦了 ~~
    我在网上查的资料   基本都贴过来了  呵呵 15楼 使用你的方法 会提示 没有权限~17楼 没用过你的方法  有demo吗?  希望用你的方法能成功  3Q大家了
      

  11.   

    我用了图片上传通用页内涵js代码 ,我现在用了一个通用模板页(ASP.NET),结果普通页面使用图片上传页很好用,但用在模板页里就 js出错误,提示parent.document.getElementById('"... "').value=为空或不是对象 ,请问模板页里 怎么得到jsID  我现在的源码是     protected void btnUpload_Click(object sender, EventArgs e) 
        { 
            string savePath = lblSavePath.Text; 
            string msg = ""; 
            if (FileUpload1.PostedFile.ContentLength > 0) 
            { 
                string fileName = UploadFile(FileUpload1, savePath, ""); 
                if (fileName.IndexOf(".") > -1) 
                { 
                    Response.Write(" <script>parent.parent.document.getElementById('" + lblPic.Text + "').value='" + fileName + "'; </script>"); 
                    msg = "上传成功!"; 
                } 
                else 
                { 
                    msg = fileName; 
                } 
            } 
            else 
            { 
                msg = "请选择文件!&nbsp;&nbsp; <a href=':history.back()'>返回 </a>"; 
            } 
            Response.Write(msg); 
        }   我把(" <script>parent.parent.document.getElementById('" + lblPic.Text + "' ) 改成 (" <script>parent.parent.document.getElementById('" + lblPic.ClientID + "')页出错误,请那位好心人帮帮我,我是一个新手,现在很困扰?摆脱你们了,谢谢! 
      

  12.   

    我做了整理,关于js xmlhttp 跨域 
      

  13.   

    我做了整理,关于js xmlhttp 跨域 
    http://blog.csdn.net/yixinpai/archive/2010/11/29/6041968.aspx