我已经阅读了其他同源策略主题,但我还没有看到任何与本地文件系统相关的解决方案。
我有一个必须在本地提供服务的网络应用程序(从广义上讲)。我试图在用户加载页面后加载大量数据,具体取决于他们在网页上执行的操作。在 Firefox 3.5 和 IE8 中,我可以使用 jQuery 的 AJAX() 和 GetScript() 方法来执行此操作,但在 Chrome 中,由于同源策略,此操作失败。
XMLHttpRequest
无法加载file://test/testdir/test.js
。起源null
不允许by Access-Control-Allow-Origin
.
当我做一些简单的事情时就会发生这种情况
$.getScript("test.js");
这在 IE 和 Firefox 中运行得非常好。
在阅读了很多相关内容后,我决定尝试直接写入文档的头部。在 Chrome 的控制台中我输入了以下内容:
var head = document.getElementsByTagName("head")[0];
var script =document.createElement('script');
script.id = 'uploadScript';
script.type = 'text/javascript';
script.src = "upload.js";
head.appendChild(script);
粘贴到控制台时效果很好 -<script...test.js</script>
元素被添加到头部,进行评估,并将内容加载到 DOM 中。
我以为这是成功的,直到我将此代码放入函数调用中。当从函数调用时,相同的代码会将元素添加到但不评估 JavaScript 文件。我不明白为什么。如果我使用 Chrome 的控制台在将元素添加到的方法中停止执行并运行上面的代码,它不会评估它。但是,如果我取消暂停执行并运行完全相同的代码(将其粘贴到控制台窗口中),它就会起作用。我无法解释这一点。以前有人处理过这个吗?
我已阅读以下 SO 帖子,但它们没有描述我遇到的问题:
规避同源策略的方法 https://stackoverflow.com/questions/3076414/ways-to-circumvent-the-same-origin-policy
XMLHttpRequest Origin null 不允许 Access-Control-Allow-Origin for file:/// 到 file:/// (无服务器) https://stackoverflow.com/questions/4208530/xmlhttprequest-origin-null-is-not-allowed-access-control-access-allow-for-file
跨站点 XMLHttpRequest https://stackoverflow.com/questions/395045/cross-site-xmlhttprequest
同样,我的最后一招是在网页加载时加载所有数据 - 这可能会导致加载网页时出现长达 10 秒的延迟,而这对于 90% 的应用程序用户来说是不必要的。
感谢您的任何建议/替代方案!