ajax跨網域名稱

事情的經過是這樣的，還是那個個人門戶網站。其中有個功能就是RSS訂閱，每個訂閱作為一個模組出現在頁面上。如果一個使用者訂閱了比較多的RSS，則在開啟頁面時所有的RSS模組就會開始載入，這時候可能就會需要十幾秒甚至更長的時間才能載入完畢。這時，如果使用者需要作別的AJAX操作——比如儲存版面設定——那麼長時間的等待就不可避免了，誰讓瀏覽器對於相同網域名稱只能同時存在兩個串連呢？不過這可不是一個好的使用者體驗，那麼我們需要怎麼做呢？

　　第一種做法可能比較容易想到，我們可以自己編寫代碼維護一個Priority Queue，為每個請求附加一個“優先順序”資訊，這樣我們就可以把重要的請求率先發出。這樣就可以在一定程度上解決使用者的等待問題。可惜這個方法還是無法突破兩個串連的限制。於是第二種做法，我們就要設法突破兩個串連的限制了。如果能夠向別的網域名稱發出AJAX請求，不也就能避免重要的請求被大量的請求所阻塞了嗎？

　　我們還是從頭看起，一點一點地來解決這個問題。

 

阻塞的AJAX請求

　　我們先來證實一下請求的阻塞情況吧。我們使用如下的代碼：

連續發起三個請求

function simpleRequest()

{

    var request = new XMLHttpRequest();

    request.open("POST", "Script.ashx");

    request.send(null);

}function threeRequests()

{

    simpleRequest();

    simpleRequest();

    simpleRequest();

}

 

　　當執行threeRequests時就會連續發出3個相同網域名稱的請求，還是通過統計圖表來查看阻塞的效果（11）：

圖11：最後的請求被前兩個請求阻塞

 

　　每個請求需要花費1.5秒的時間。很明顯，第三個請求必須等到第一個請求結束之後才能執行，因此總共需要進行3秒多鐘才能執行完畢。我們要改變的就是這個狀況。

 

傳統的跨網域名稱非同步請求解決方案

　　AJAX安全性的唯一保證，似乎就是對於跨網域名稱（Cross-Domain）AJAX請求的限制。除非開啟本地硬碟的網頁，或者在IE中將跨網域名稱傳輸資料的限制開啟，否則向其他網域名稱發出AJAX請求都會被禁止。而且對於跨網域名稱的判斷非常嚴格，不同的子網域名稱，或者相同網域名稱的不同連接埠，都會被認作是不同的網域名稱，我們不能向它們的資源發出AJAX請求。

　　從表面上看起來似乎沒有辦法打破這個限制，還好我們有個救星，那就是iframe！

　　iframe雖然不在標準中出現，但是由於它實在有用，FireFox也“不得不”對它進行了支援（類似的還有innerHTML）。網上已經有一些跨網域名稱發出非同步請求的做法，但是它們實在做的不好。它們的簡單工作原理如下：在另一個網域名稱下放置一個特定的分頁檔作為Proxy，首頁面將非同步請求的資訊通過Query String傳遞入iframe裡的Proxy頁面，Proxy頁面在AJAX請求執行完畢後將結果放在自己location的hash中，而首頁面會對iframe的src的hash值進行輪詢，一旦發現它出現了改變，則通過hash值得到需要的資訊。

　　這個方法的實現比較複雜，而且功能有限。在IE和FireFox中，對於URL的長度大約可以支援2000個左右的字元。對於普通的需求它可能已經足夠了，可惜如果真要傳遞大量的資料，這就遠遠不夠了。與我們一會兒要提出的解決方案相比，可能它唯一的優勢就是能夠跨任意網域名稱進行非同步請求，而我們的解決方案只能突破子網域名稱的限制。

　　那麼現在來看看我們的做法！

 

優雅地突破子網域名稱的限制

　　我們突破子網域名稱限制的關鍵還是在於iframe。

　　iframe是的好東西，我們能夠跨過子網域名稱來訪問iframe裡的頁面對象，例如window和DOM結構，包括調用JavaScript（通過window對象）——我們將內外頁面的document.domain設定成相同就可以了。然後在不同子網域名稱的頁面發起不同的請求，把結果通過JavaScript進行傳遞即可。唯一需要的也僅僅是一個簡單的靜態頁面作為Proxy而已。

　　我們現在就來開始編寫一個原形，雖然簡單，但是可以說明問題。

　　首先，我們先來編寫一個靜態頁面，作為放在iframe裡的Proxy，如下：

SubDomainProxy.html

<html xmlns="http://www.w3.org/1999/xhtml" >
 <head>
  <title>Untitled Page</title>    
  <script type="text/javascript" language="javascript">        
   document.domain = "test.com"      
   function sendRequest(method, url)        
   {            
    var request = new XMLHttpRequest();
    request.open(method, url);            
    request.send(null);        
   }    
  </script>
 </head>
 <body>
 </body>
</html>

 

　　然後我們再編寫我們的首頁面：

http://www.test.com/Default.html

<html xmlns="http://www.w3.org/1999/xhtml" >
 <head runat="server">
  <title>Untitled Page</title>
  <script type="text/javascript" language="javascript">
   document.domain = "test.com";
   function simpleRequest()        
   {            
    var request = new XMLHttpRequest();            
    request.open("POST", "Script.ashx");            
    request.send(null);        
   }
   function crossSubDomainRequest()        
   {            
    var proxy = document.getElementById("iframeProxy").contentWindow;            
    proxy.sendRequest('POST', 'http://sub0.test.com/Script.ashx');        
   }
   function threeRequests()
   {            
    simpleRequest();            
    simpleRequest();            
    crossSubDomainRequest();
   }
  </script>
 </head>
 <body>
    <input type="button" value="Request" onclick="threeRequests()" />    
    <iframe src="http://sub0.test.com/SubDomainProxy.html" style="display:none;"         id="iframeProxy"></iframe>
   </body>
</html>

 

　　當執行threeRequests方法時，將會同時請求http://www.test.com/以及http://sub0.test.com/兩個不同網域名稱下的資源。很明顯，最後一個請求已經不會受到前兩個請求的阻塞了（12）：

圖12：不同網域名稱的請求不會被阻塞

　　令人滿意的結果！

　　雖說只能突破子網域名稱，但是這已經足夠了，不是嗎？我們為什麼要強求任意網域名稱之間能夠非同步通訊呢？更何況我們的解決方案是多麼的優雅！在下一篇文章中，我們將會為ASP.NET AJAX用戶端實現一個完整的CrossSubDomainRequestExecutor，它會自動判斷是否正在發出跨子網域名稱的請求，並選擇AJAX請求的方式。這樣，用戶端的非同步通訊層就會對開發人員完全透明。世上還會有比這更令人愉快的事情嗎？:)

 

注意事項

　　可能以下幾點值得一提：

• 我在出現這個想法之後也作了一些嘗試，最後發現建立XMLHttpRequest對象，調用open方法和send方法都必須在iframe中的頁面中執行才能夠在IE和FireFox中成功發送AJAX請求。
• 在上面的例子中，我們向子網域名稱請求的的路徑是http://sub0.test.com/Script.ashx。請注意，完整的子網域名稱不可以省略，否則在FireFox下就會出現許可權不夠的錯誤，在調用open方法時就會拋出異常——似乎FireFox把它當作了父頁面網域名稱的資源了。
• Windows Live Contacts Gadget使用了一種叫做Channel的技術，用於解決跨任意網域名稱傳遞資料的問題，我相當佩服微軟技術人員的創造力。Channel技術是一種優秀的解決跨網域名稱非同步請求問題的解決方案，而且如果將它封裝成了組件，那麼使用起來也會相當優雅（似乎微軟已經準備這麼做了）。不過它和我們現在需要解決的問題並不相同，如果有機會的話，我也會詳細的解釋一下Channel技術——但不是現在，因為我覺得我還沒有完全理解這個技術本身。