我的AJAX请求对象没有正确解析URL的协议部分

Question

我试图从安全页面发送AJAX请求，但XMLHttpRequest对象没有正确解析URL的协议部分。这种行为在Safari，Chrome和Canary中是相同的。

这里是我的JavaScript：

function sendGETRequest(url, params, callback) { 
    "use strict"; 
    var req = new XMLHttpRequest(); 
    req.onreadystatechange = function() { 
     if (req.readyState === 4) { 
      if (req.status !== 200) { 
       callback({ajaxError: true, status: req.status}); 
      } else { 
       callback(req); 
      } 
     } 
    }; 
    req.open("GET", url + "?" + params, true); 
    req.setRequestHeader("X-Requested-With", "XMLHttpRequest"); 
    req.send(); 
} 

这里是传递给sendGETRequest（一些不同的URL），与他们的结果一起：

url = "ajax/"; 
GET https://mydomain/mypage/ajax/?params 404 (NOT FOUND) 

以上是预期的行为：相对URL是正确的完整地解决了协议。

url = "/ajax/"; 
The page at https://mydomain/mypage/ displayed insecure content from http://mydomain/ajax/?params. 

在这里，真实的URL被正确地追加到域根目录，但是使用了错误的协议。

url = "https://mydomain/ajax/"; 
The page at https://mydomain/mypage/ displayed insecure content from http://mydomain/ajax/?params. 

这里，协议被忽略。

要说清楚，我并不是试图围绕相同的原产地政策工作;我想从安全页面向具有相同（安全）来源的资源发送AJAX请求。我怎样才能完成这个简单的任务？

Answer 1

这是WebKit中的一个bug，已在Safari 5中为Lion修复，但不是 Snow Leopard，它已在Chrome中修复，但不是金丝雀，... helluva一个错误。

Answer 2

有关于这个话题在这里的对话：http://bytes.com/topic/javascript/answers/459071-ajax-https

一个最后的帖子指出，“只要是绝对不含糊; XML HTTP请求工作在HTTPS 正是因为他们做了HTTP如果他们没有我们的。质量保证部门 已经说了些什么，因为他们几乎完全通过https进行测试“

也许服务器在请求发出时没有使用Https（ssl）：mydomain/ajax/。

Answer 3

这与HTTP和HTTPS无关。正如您在评论中提到的，由于同源策略，请求永远不会被发送。如果请求永远不会发送，请求如何使用错误的策略？令你困惑的是，无论产生错误消息的程序/插件/工具/等都显示“HTTP”而不是“HTTPS”。当HTTPS被设置时，请求IS和ALWAYS尊重HTTPS。

您真正的问题很简单，就是您违反了交叉来源政策。看到这个： https://developer.mozilla.org/en-US/docs/Same-origin_policy_for_file:_URIs

你不能去目录树，只能下来。在第一个示例中，您正在请求子文件夹。没关系。在第二个和第三个示例中，您正在从父目录请求一个页面（即，而不是https://mydomain/mypage/ajax/，您要求的是https://mydomain/ajax/。您无法向此目录树发出请求

要么将​​您的索引页移动到域的根目录，或者更改文件上发送的同源策略头，或者在服务器上创建一个子目录来处理请求（您可以使用类似PHP的include来包含父文件）