Answers:
更新:在继续之前,每个人都应该阅读和理解CORS上的html5rocks教程。这很容易理解,也很清楚。
如果您控制要发布的服务器,只需在服务器上设置响应头即可利用“跨域资源共享标准”。在该主题的其他答案中讨论了这个答案,但我认为不是很清楚。
简而言之,这里是如何完成从from.com/1.html到to.com/postHere.php的跨域POST(以PHP为例)。注意:您只需要设置Access-Control-Allow-OriginNON OPTIONS请求-此示例始终为较小的代码段设置所有标头。
在postHere.php中,设置以下内容:
switch ($_SERVER['HTTP_ORIGIN']) {
case 'http://from.com': case 'https://from.com':
header('Access-Control-Allow-Origin: '.$_SERVER['HTTP_ORIGIN']);
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS');
header('Access-Control-Max-Age: 1000');
header('Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With');
break;
}
这使您的脚本可以进行跨域的POST,GET和OPTIONS。当您继续阅读时,这将变得很清楚...
从JS设置跨域POST(jQuery示例):
$.ajax({
type: 'POST',
url: 'https://to.com/postHere.php',
crossDomain: true,
data: '{"some":"json"}',
dataType: 'json',
success: function(responseData, textStatus, jqXHR) {
var value = responseData.someKey;
},
error: function (responseData, textStatus, errorThrown) {
alert('POST failed.');
}
});
在步骤2中执行POST时,浏览器将向服务器发送“ OPTIONS”方法。这是浏览器的“嗅探”,以查看服务器是否在您发布时保持冷静。如果请求来自“ http://from.com ”或“ https://from.com ” ,服务器将以“ Access-Control-Allow-Origin”响应,告知浏览器可以执行POST | GET | ORIGIN 。由于服务器可以使用,因此浏览器将发出第二个请求(这次是POST)。好的做法是让客户端设置要发送的内容类型-因此您也需要允许它。
MDN撰写了大量有关HTTP访问控制的文章,其中详细介绍了整个流程的工作方式。根据他们的文档,它应该“在支持跨站点XMLHttpRequest的浏览器中工作”。但是,这有点误导,因为我认为只有现代浏览器才允许跨域POST。我仅使用Safari,chrome,FF 3.6验证了此功能。
如果这样做,请记住以下几点:
400 Bad Request提出OPTIONS要求。而在firefox的第二个请求中POST从未提出。:(
如果您控制远程服务器,则可能应该使用CORS,如本答案中所述;IE8及更高版本以及FF,GC和Safari的所有最新版本均支持该功能。(但是在IE8和9中,CORS不允许您在请求中发送Cookie。)
因此,如果您不控制远程服务器,或者必须支持IE7,或者需要Cookie并且必须支持IE8 / 9,则可能要使用iframe技术。
这是示例代码;我在IE6,IE7,IE8,IE9,FF4,GC11,S5上进行了测试。
function crossDomainPost() {
// Add the iframe with a unique name
var iframe = document.createElement("iframe");
var uniqueString = "CHANGE_THIS_TO_SOME_UNIQUE_STRING";
document.body.appendChild(iframe);
iframe.style.display = "none";
iframe.contentWindow.name = uniqueString;
// construct a form with hidden inputs, targeting the iframe
var form = document.createElement("form");
form.target = uniqueString;
form.action = "http://INSERT_YOUR_URL_HERE";
form.method = "POST";
// repeat for each parameter
var input = document.createElement("input");
input.type = "hidden";
input.name = "INSERT_YOUR_PARAMETER_NAME_HERE";
input.value = "INSERT_YOUR_PARAMETER_VALUE_HERE";
form.appendChild(input);
document.body.appendChild(form);
form.submit();
}
谨防!由于iframe位于单独的域中,因此您将无法直接读取POST的响应。不允许框架从不同的域相互通信;这是同源政策。
如果您控制远程服务器但不能使用CORS(例如,因为您使用的是IE8 / IE9,并且需要使用Cookie),则可以使用多种方法来解决同源策略,例如通过使用window.postMessage和/或允许您在较旧的浏览器中发送跨域跨框架消息的众多库之一:
如果您不控制远程服务器,那么您将无法读取POST周期的响应。否则会引起安全问题。
伪码
var ifr = document.createElement('iframe');
var frm = document.createElement('form');
frm.setAttribute("action", "yoururl");
frm.setAttribute("method", "post");
// create hidden inputs, add them
// not shown, but similar (create, setAttribute, appendChild)
ifr.appendChild(frm);
document.body.appendChild(ifr);
frm.submit();您可能需要设置iframe的样式,使其处于隐藏状态并绝对定位。不确定浏览器是否允许跨站点发布,但是如果是这样,那就是这样做的方法。
把事情简单化:
跨域POST:
使用crossDomain: true,
不应该刷新页面:
不,它不会刷新页面,因为服务器发送回响应时将调用success或error异步回调。
$.ajax({
type: "POST",
url: "http://www.yoururl.com/",
crossDomain: true,
data: 'param1=value1¶m2=value2',
success: function (data) {
// do something with server response data
},
error: function (err) {
// handle your error logic here
}
});crossDomain: true奇怪的是,与真正的跨域请求绝对无关。如果请求是跨域的,则jquery会自动将其设置为true。
如果您有权访问所有涉及的服务器,请将以下内容放入其他域中所请求页面的答复标题中:
PHP:
header('Access-Control-Allow-Origin: *');例如,在Drupal的xmlrpc.php代码中,您可以这样做:
function xmlrpc_server_output($xml) {
$xml = '<?xml version="1.0"?>'."\n". $xml;
header('Connection: close');
header('Content-Length: '. strlen($xml));
header('Access-Control-Allow-Origin: *');
header('Content-Type: application/x-www-form-urlencoded');
header('Date: '. date('r'));
// $xml = str_replace("\n", " ", $xml);
echo $xml;
exit;
}这可能会导致安全问题,因此您应确保采取适当的措施来验证请求。
检查http://taiyolab.com/mbtweet/scripts/twitterapi_call.js中的post_method功能-上述iframe方法的一个很好的例子。
创建两个隐藏的iframe(在CSS样式中添加“ display:none;”)。使第二个iframe指向您自己域中的某个内容。
创建一个隐藏的表单,将其方法设置为target =您的第一个iframe进行“发布”,还可以选择将enctype设置为“ multipart / form-data”(我想您要进行POST,因为您想发送图片等分段数据?)
准备好后,将表单Submit()设为POST。
如果您可以让另一个域返回将与iframe进行跨域通信的JavaScript(http://softwareas.com/cross-domain-communication-with-iframes),那么您很幸运,可以捕获响应也一样
当然,如果要将服务器用作代理,则可以避免所有这些情况。只需将表单提交到您自己的服务器,该服务器会将请求代理到另一台服务器(假设未将另一台服务器设置为注意到IP差异),获取响应并返回您想要的任何内容。
还有一件重要的事情要注意!!!在上面的示例中,描述了如何使用
$.ajax({
type : 'POST',
dataType : 'json',
url : 'another-remote-server',
...
});JQuery 1.6及更低版本存在跨域XHR的错误。据Firebug称,除了OPTIONS之外,没有其他请求被发送。没有开机自检。完全没有
花了5个小时测试/调整我的代码。在远程服务器上添加大量标头(脚本)。没有任何效果。但是后来,我将JQuery lib更新为1.6.4,所有内容都像一个魅力。
如果要在具有JQuery AJAX的ASP.net MVC环境中执行此操作,请按照下列步骤操作:(这是此线程提供的解决方案的摘要)
假设“ caller.com”(可以是任何网站)都需要发布到“ server.com”(ASP.net MVC应用程序)
在“ server.com”应用程序的Web.config上,添加以下部分:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="Content-Type" />
<add name="Access-Control-Allow-Methods" value="POST, GET, OPTIONS" />
</customHeaders>
</httpProtocol>在“ server.com”上,我们将对要发布到的控制器(称为“ Home”)执行以下操作:
[HttpPost]
public JsonResult Save()
{
//Handle the post data...
return Json(
new
{
IsSuccess = true
});
}然后从“ caller.com”将数据从表单(具有html id“ formId”)发送到“ server.com”,如下所示:
$.ajax({
type: "POST",
url: "http://www.server.com/home/save",
dataType: 'json',
crossDomain: true,
data: $(formId).serialize(),
success: function (jsonResult) {
//do what ever with the reply
},
error: function (jqXHR, textStatus) {
//handle error
}
});还有另一种方法(使用html5功能)。您可以使用托管在该其他域上的代理iframe,然后使用postMessage将消息发送到该iframe,然后该iframe可以执行POST请求(在同一域上),并以回购的方式将postMessage返回到父窗口。
sender.com上的父级
var win = $('iframe')[0].contentWindow
function get(event) {
if (event.origin === "http://reciver.com") {
// event.data is response from POST
}
}
if (window.addEventListener){
addEventListener("message", get, false)
} else {
attachEvent("onmessage", get)
}
win.postMessage(JSON.stringify({url: "URL", data: {}}),"http://reciver.com");在reciver.com上的iframe
function listener(event) {
if (event.origin === "http://sender.com") {
var data = JSON.parse(event.data);
$.post(data.url, data.data, function(reponse) {
window.parent.postMessage(reponse, "*");
});
}
}
// don't know if we can use jQuery here
if (window.addEventListener){
addEventListener("message", listener, false)
} else {
attachEvent("onmessage", listener)
}高级...。您需要在服务器上进行cname设置,以便other-serve.your-server.com指向other-server.com。
您的页面动态创建了一个不可见的iframe,该iframe充当您到other-server.com的传输。然后,您必须通过JS从您的页面与other-server.com进行通信,并具有将数据返回到页面的回调。
可能,但需要your-server.com和other-server.com的协调
我认为最好的方法是使用XMLHttpRequest(例如jQuery中的$ .ajax(),$。post())和跨源资源共享polyfill之一https://github.com/Modernizr/Modernizr/wiki/HTML5-跨浏览器填充#wiki-CORS
这是一个老问题,但是某些新技术可能会帮助某人。
如果您具有对另一台服务器的管理访问权限,则可以使用开源Forge项目来完成跨域POST。Forge提供了一个跨域JavaScript XmlHttpRequest包装器,该包装器利用了Flash的原始套接字API。POST甚至可以通过TLS完成。
您需要对要发布到的服务器进行管理访问的原因是,您必须提供允许从您的域进行访问的跨域策略。
我知道这是一个老问题,但是我想分享我的方法。我使用cURL作为代理,非常简单且一致。创建一个名为Submit.php的php页面,并添加以下代码:
<?
function post($url, $data) {
$header = array("User-Agent: " . $_SERVER["HTTP_USER_AGENT"], "Content-Type: application/x-www-form-urlencoded");
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_POST, 1);
curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
$response = curl_exec($curl);
curl_close($curl);
return $response;
}
$url = "your cross domain request here";
$data = $_SERVER["QUERY_STRING"];
echo(post($url, $data));然后,在您的js(此处为jQuery)中:
$.ajax({
type: 'POST',
url: 'submit.php',
crossDomain: true,
data: '{"some":"json"}',
dataType: 'json',
success: function(responseData, textStatus, jqXHR) {
var value = responseData.someKey;
},
error: function (responseData, textStatus, errorThrown) {
alert('POST failed.');
}
});使用YQL自定义表+ JS XHR应该可以,请查看:http : //developer.yahoo.com/yql/guide/index.html
我用它来做一些客户端(js)html抓取,工作正常(我有一个完整的音频播放器,可以搜索互联网/播放列表/歌词/最新的FM信息,所有客户端js + YQL)
CORS适合您。CORS是“跨源资源共享”,是一种发送跨域请求的方法。现在XMLHttpRequest2和Fetch API都支持CORS,并且可以发送POST和GET请求
但是它有其局限性。服务器需要明确声明Access-Control-Allow-Origin,并且不能将其设置为'*'。
而且,如果您希望任何来源都可以向您发送请求,则需要JSONP(还需要设置Access-Control-Allow-Origin,但可以为'*')
对于很多不知道如何选择的请求方式,我认为您需要一个功能完整的组件来完成。让我介绍一个简单的组件https://github.com/Joker-Jelly/catta
如果您使用的是现代浏览器(> IE9,Chrome,FF,Edge等),非常推荐您使用简单但美观的组件https://github.com/Joker-Jelly/catta。它没有依赖性,更少大小超过3KB,并以相同的致命示例语法和选项支持Fetch,AJAX和JSONP。
catta('./data/simple.json').then(function (res) {
console.log(res);
});它还支持所有导入到项目的方式,例如ES6模块,CommonJS甚至<script>HTML。
如果您可以访问跨域服务器,并且不想在服务器端进行任何代码更改,则可以使用一个名为-'xdomain'的库。
怎么运行的:
步骤1:服务器1:包括xdomain库并将跨域配置为从属:
<script src="js/xdomain.min.js" slave="https://crossdomain_server/proxy.html"></script>步骤2:在跨域服务器上,创建proxy.html文件,并将服务器1作为主服务器:
proxy.html:
<!DOCTYPE HTML>
<script src="js/xdomain.min.js"></script>
<script>
xdomain.masters({
"https://server1" : '*'
});
</script>第三步:
现在,您可以作为server1的端点对proxy.html进行AJAX调用。这是绕过CORS要求。该库在内部使用iframe解决方案,该解决方案可用于凭据和所有可能的方法:GET,POST等。
查询ajax代码:
$.ajax({
url: 'https://crossdomain_server/proxy.html',
type: "POST",
data: JSON.stringify(_data),
dataType: "json",
contentType: "application/json; charset=utf-8"
})
.done(_success)
.fail(_failed)