我的AJAX請求對象沒有正確解析URL的協議部分

Question

我試圖從安全頁面發送AJAX請求，但XMLHttpRequest對象沒有正確解析URL的協議部分。這種行爲在Safari，Chrome和Canary中是相同的。

這裏是我的JavaScript：

function sendGETRequest(url, params, callback) { 
    "use strict"; 
    var req = new XMLHttpRequest(); 
    req.onreadystatechange = function() { 
     if (req.readyState === 4) { 
      if (req.status !== 200) { 
       callback({ajaxError: true, status: req.status}); 
      } else { 
       callback(req); 
      } 
     } 
    }; 
    req.open("GET", url + "?" + params, true); 
    req.setRequestHeader("X-Requested-With", "XMLHttpRequest"); 
    req.send(); 
} 

這裏是傳遞給sendGETRequest（一些不同的URL），與他們的結果一起：

url = "ajax/"; 
GET https://mydomain/mypage/ajax/?params 404 (NOT FOUND) 

以上是預期的行爲：相對URL是正確的完整地解決了協議。

url = "/ajax/"; 
The page at https://mydomain/mypage/ displayed insecure content from http://mydomain/ajax/?params. 

在這裏，真實的URL被正確地追加到域根目錄，但是使用了錯誤的協議。

url = "https://mydomain/ajax/"; 
The page at https://mydomain/mypage/ displayed insecure content from http://mydomain/ajax/?params. 

這裏，協議被忽略。

要說清楚，我並不是試圖圍繞相同的原產地政策工作;我想從安全頁面向具有相同（安全）來源的資源發送AJAX請求。我怎樣才能完成這個簡單的任務？

Answer 1

這是WebKit中的一個bug，已在Safari 5中爲Lion修復，但不是 Snow Leopard，它已在Chrome中修復，但不是金絲雀，... helluva一個錯誤。

Answer 2

有關於這個話題在這裏的對話：http://bytes.com/topic/javascript/answers/459071-ajax-https

一個最後的帖子指出，「只要是絕對不含糊; XML HTTP請求工作在HTTPS 正是因爲他們做了HTTP如果他們沒有我們的。質量保證部門 已經說了些什麼，因爲他們幾乎完全通過https進行測試「

也許服務器在請求發出時沒有使用Https（ssl）：mydomain/ajax/。

Answer 3

這與HTTP和HTTPS無關。正如您在評論中提到的，由於同源策略，請求永遠不會被髮送。如果請求永遠不會發送，請求如何使用錯誤的策略？令你困惑的是，無論產生錯誤消息的程序/插件/工具/等都顯示「HTTP」而不是「HTTPS」。當HTTPS被設置時，請求IS和ALWAYS尊重HTTPS。

您真正的問題很簡單，就是您違反了交叉來源政策。看到這個： https://developer.mozilla.org/en-US/docs/Same-origin_policy_for_file:_URIs

你不能去目錄樹，只能下來。在第一個示例中，您正在請求子文件夾。沒關係。在第二個和第三個示例中，您正在從父目錄請求一個頁面（即，而不是https://mydomain/mypage/ajax/，您要求的是https://mydomain/ajax/。您無法向此目錄樹發出請求

要麼將​​您的索引頁移動到域的根目錄，或者更改文件上發送的同源策略頭，或者在服務器上創建一個子目錄來處理請求（您可以使用類似PHP的include來包含父文件）