当前位置: 首页 > 图文教程 > 网络编程 > ASP > ASP.NET后台代码实现XmlHttp跨域访问

ASP
一个查ASP木马的小东东
eWebEditor:网站中的隐形炸弹
跨站脚本执行漏洞详解与防护
XSS测试语句大全
Mssql高级注入笔记II
在MsSql、Access两种数据库中插入记录后马上得到自动编号的ID值
asp存储过程使用大全
生成静态页大全[ASP/PHP/ASPX]
显示在线人数
ASP 类 Class入门
一个ACCESS数据库访问的类
ASP操作Excel技术总结
几个常用的ASP函数
如何编写一个ASP类
数组显示菜单效果
创建一个ASP通用分页类
利用Split函数进行多关键字检索
asp实现表格3列5行
一句话木马入侵EASYNEWS新闻管理系统
ASP编程实用20例

ASP.NET后台代码实现XmlHttp跨域访问


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 113 ::
收藏到网摘: n/a

最近项目需要实现XmlHttp的POST方法到另一服务器上的页面进行数据的更新,可是IE会提出“该页正在访问其控制范围之外的信息,是否继续?”等警告信息,而在其他浏览器上直接禁止掉,GOOGLE一下原来是XmlHttp的跨域访问问题,找了很多资料,说是提供很多解决方案,可是都没有用处。

  原来由于浏览器的安全限制,网络连接的跨域访问时不被允许的。我们不能在浏览器端直接使用AJAX来跨域访问资源,但是在服务器端是没有这种跨域安全限制的。所以,我们只需要让服务器端帮我们完成“跨域访问”的工作,然后直接获取服务器端“跨域访问”的结果就可以了。分享下我的解决办法,希望能有所帮助。^_^

  CertCheck.aspx:

using MSXML2;
  namespace CA2
  {
  public partial class CertCheck : System.Web.UI.Page
  {
  protected void Page_Load(object sender, EventArgs e)
  {
  if (Request["resultid"] != null)
  {
  string s = Request["resultid"];
  string[] result = s.Split('@');
  Label1.Text = result[1];
  System.Xml.XmlDocument xmlDoc = new System.Xml.XmlDocument();
  xmlDoc.Load("VBR.xml");
  System.Xml.XmlElement RegNode = xmlDoc.CreateElement("Id");
  RegNode.InnerText = result[0];
  xmlDoc.DocumentElement.AppendChild(RegNode);
  RegNode = xmlDoc.CreateElement("Serial");
  RegNode.InnerText = result[1];
  xmlDoc.DocumentElement.AppendChild(RegNode);
  MSXML2.XMLHTTP xh = new MSXML2.XMLHTTPClass();
  xh.open("POST", "http://222.19.211.119/CAProcess.aspx", false, null, null);
  xh.setRequestHeader("Content-Type", "text/xml");
  xh.setRequestHeader("Content-Type", "gb2312");
  xh.send(xmlDoc.InnerXml);
  if (xh.readyState == 4)
  {
  if (xh.status == 200)
  {
  Label1.Text += "###" + xh.responseText;
  }
  }
  }
  }
  }
  }


  VBR.xml:

<?xml version="1.0"?>
<root>
</root>


  PS: 在xh.send()中可以直接写参数,

  CertCheck.aspx:

using System.Net;
  using System.IO;
  namespace CA2
  {
  public partial class CertCheck : System.Web.UI.Page
  {
  protected void Page_Load(object sender, EventArgs e)
  {
  if (Request["resultid"] != null)
  {
  string s = Request["resultid"];
  string[] result = s.Split('@');
  Label1.Text = result[1];
  string param = "Id="+result[0]+"&Serial="+result[1];
  byte[] bs = Encoding.ASCII.GetBytes(param);
  HttpWebRequest req = (HttpWebRequest)HttpWebRequest.Create("http://222.19.211.119/CAProcess.aspx");
  req.Method = "POST";
  req.ContentType = "application/x-www-form-urlencoded";
  req.ContentLength = bs.Length;
  Stream reqStream = req.GetRequestStream();
  reqStream.Write(bs, 0, bs.Length);
  reqStream.Close();
  HttpWebResponse myResponse = (HttpWebResponse)req.GetResponse();
  StreamReader reader = new StreamReader(myResponse.GetResponseStream(), Encoding.GetEncoding("GB2312"));
  string content = reader.ReadToEnd();
  reader.Close();
  myResponse.Close();
  Label1.Text += "###" + content.ToString();
  }
  }
  }
  }


  CAProcess.aspx

protected void Page_Load(object sender, EventArgs e)
  {
  int Id = int.Parse(Request.Form["Id"]);
  string Serial = Request.Form["Serial"];
  //
  Response.Write(Id.ToString()+" "+Serial);
  Response.End();
  }