KB-Cross-domain access denied issue of ASP.NET AJAX page
4 |
高高興興地將網頁改版成ASP.NET AJAX,在測試台上驗證無誤,今天程式才剛上線,我臉上也出現三條線。
新網頁放在首頁下的一個Frame裡,要命的是首頁與新網頁位於不同的Server,於是只要在新網頁的任何地方按下滑鼠左鍵,都會彈出"Access is denied"的Javascript Error。追了一下,發現問題出在MicrosoftAjax.js上,裡面有一段Code... (問題出在5959列)
switch(Sys.Browser.agent) {
case Sys.Browser.InternetExplorer:
Sys.UI.DomElement.getLocation = function Sys$UI$DomElement$getLocation(element)
...省略...
var offsetL = w.screenLeft - top.screenLeft - top.document.documentElement.scrollLeft + 2;
...省略...
看到沒有,不分青紅皂白就去讀top物件,當網頁被嵌在不同Domain的Frame或IFrame時,不出問題才有鬼! 這也難怪之前在測試台時,網頁與入口網站在同一台主機,沒有跨Domain的問題,能無憂無慮地通過測試。
幸好,我不是這個臭Bug唯一的受害者,網路上已經有先賢先烈找到解決方法。主要的關鍵是將有問題的MicrosoftAjax.js換掉,改成我們自己修改的版本。AJAX的js檔都已經是用Embedded Resource的方式藏在DLL中,而用ScriptResource.axd將它取回。所幸,ScriptManager提供了方法可以改用靜態檔案,方法是先去下載Microsoft AJAX Library ,將解壓縮在你的Web Application目錄後,接著修改ScriptManager的宣告:
<asp:ScriptManager ID="ScriptManager1" runat="server"><Scripts>
<asp:ScriptReference
Name="MicrosoftAjax.js" ScriptMode="Auto"
Path="~/[WebAppPath]/System.Web.Extensions/1.0.61025.0/MicrosoftAjax.js"/>
</Scripts></asp:ScriptManager>
如此,ScriptManager會以WebAppPath/System.Web.Extensions/1.0.61025.0/MicrosoftAjax.debug.js取代Embedded在DLL中的版本。下一步是修改程式,將case Sys.Browser.InternetExplorer:到case Sys.Browser.Safari:間的程式碼換成以下的寫法:
Sys.UI.DomElement.getLocation = function(element) { if (element.self || element.nodeType === 9) return new Sys.UI.Point(0,0); var clientRect = element.getBoundingClientRect(); if (!clientRect) { return new Sys.UI.Point(0,0); } var ownerDocument = element.document.documentElement; var offsetX = clientRect.left - 2 + ownerDocument.scrollLeft, offsetY = clientRect.top - 2 + ownerDocument.scrollTop; try { var f = element.ownerDocument.parentWindow.frameElement || null; if (f) { var offset = 2 - (f.frameBorder || 1) * 2; offsetX += offset; offsetY += offset; } } catch(ex) { } return new Sys.UI.Point(offsetX, offsetY); } break;
修改完成,果然就沒有錯誤訊息了! Case Closed.
謝謝前人的血汗與分享,並期待ASP.NET AJAX快點出Service Pack。
Comments
# by Daniel
你好,我也出现了同样的问题,可是有一点不同,我把path =“” 指向的是我的webservice,那怎么来修改才能保证原来的功能可以用呢? Daniel060827@yahoo.com.cn
# by Achir
我碰到了跟Daniel一样的问题,可否解答下。email:achir.lui@gmail.com
# by Achir
碰到同样的问题,可否详细的说明下mail:achir.lui@gmail.com
# by Jeffrey
to Achir, 文中提到的解決方式是將MicrosoftAjax.js利用<asp:ScriptReference>改指向我們手動修改過的版本。由你們的留言,看不太出來你們遭遇到困難為何? 如果需要幫忙,恐怕還要再多描述一些問題細節大家才幫得上忙。