WCF REST与jqueryajax-删除/处理同一源策略

您还可以考虑抛出一个额外的http报头,它将在您的web服务上启用跨域请求。

这在这里描述:

http://www.w3.org/TR/cors/

https://developer.mozilla.org/en/HTTP_access_control

因此,如果将以下标题添加到web服务提供的任何内容中:

Access-Control-Allow-Origin: *

浏览器将允许对该web服务的跨域请求。这在大多数现代浏览器(ff 3.5、IE 8、safari 4)中都得到了支持,对于托管在domain foo.com上的jquery应用程序来说,它似乎非常适合于对bar.com进行ajax调用

不幸的是,同源策略是对浏览器的限制,而不是jQuery的显式部分,所以我怀疑您是否能找到解决这个问题的方法。

我建议你最好还是坚持使用JSONP解决方案。是的,你可以说是“黑客”,但这是一个非常广泛接受的“黑客”的原因正是你遇到的(即,它是唯一可行的选择之一)。

至于限制使用JSON,如果您控制服务调用的两端,那么没有理由不使用JSONP样式的使用模式,而实际上不使用JSON。。。服务器响应只会传递给客户端的JavaScript函数,因此无法阻止返回字符串中的XML;然后让您的回调解析&处理这些(尽管,这可能会把你推向真正的“黑客”领域)。

因为我的WCF应用程序是自托管的(向app.config和web.config添加xml没有帮助),但这是可行的!

private void BypassCrossDomain()
{
  WebOperationContext.Current.OutgoingResponse.Headers.Add("Access-Control-Allow-      Origin", "*");
}

--不适用于自托管:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Origin"
             value="*" />
      </customHeaders>
    </httpProtocol>
</system.webServer>