是否有可能在Javascript中創建跨域請求並設置自定義標頭？

Question

Since you can't apply custom headers on JSONP calls，我如何製作跨域請求並使用jQuery應用自定義標頭？

基本上我試圖用jQuery訪問谷歌文檔和需要通過身份驗證令牌：

var token = "my-auth-token"; 
$.ajax({ 
    url: "http://docs.google.com/feeds/documents/private/full?max-results=1&alt=json", 
    dataType: 'json', 
    beforeSend: function(xhr) { 
    xhr.setRequestHeader("Authorization", "GoogleLogin auth=" + token); 
    }, 
    success: function(data, textStatus, XMLHttpRequest) { 
    }, 
    error: function(XMLHttpRequest, textStatus, errorThrown) { 
    } 
}); 

注：這樣做的目的是完全繞行應用層。使用ruby連接到Google Data API非常簡單，但是它始終需要大量資源解析源服務器端的資源。

Answer 1

您可以使用Google的JavaScript客戶端庫來查詢Docs API。儘管它沒有專門針對Docs的助手，但它仍可以用於大多數API，包括Docs。 Google員工看到此blog post，該員工顯示了一個工作示例。

如果最終發生無限循環授權，請參閱Google羣組中的此related question。基本上，cookies的設置速度不夠快，所以當JavaScript客戶端庫檢查時，它什麼也找不到，並重定向到OAuth授權頁面。解決方案是在檢查完成之前添加一個小延遲，或使用啓動授權的登錄按鈕，而不是在頁面加載時執行。

您還需要將任何圖像添加到駐留在同一個域中的頁面上。只要在DOM中，它可以用CSS隱藏。

使用上述博客文章中的示例，我能夠單獨使用JavaScript檢索文檔列表。下面是我用修改後的初始化函數擺脫無限循環授權的：

function initialize() { 
    var scope = 'http://docs.google.com/feeds/'; 

    if (google.accounts.user.checkLogin(scope)) { 
     var service = new google.gdata.client.GoogleService('writely', 'DocList-App-v1.0'); 
     service.getFeed(scope + 'documents/private/full/', handleFeed, handleError); 
    } else { 
     var loginButton = $("<button>Click here to login</button>"); 
     loginButton.click(function() { 
      var token = google.accounts.user.login(scope); // can ignore returned token 
     }); 
     $("body").append(loginButton); 
    } 
}; 
​ 

Answer 2

考慮在代理服務器端編寫一些代碼，讓jQuery調用它。

• 如果您使用的是PHP，請使用curl。
• 如果您使用的是Java，請使用URLConnection或更方便的Apache HttpClient。
• 如果您使用的是C＃/ .NET，請使用WebClient。
• 如果您使用的是Ruby，請使用Net::HTTP。

Answer 3

可以，只要外部域允許它通過發送適當的Access-Control-Allow-Origin頭。然後在IE中使用支持標準跨域XHR API和XDomainRequest的瀏覽器中的XMLHttpRequest API。