如何通过 JavaScript 发送跨域 POST 请求?
注意——它不应该刷新页面,之后我需要抓取并解析响应。
【问题讨论】:
标签: javascript ajax cross-domain
如果您可以访问跨域服务器并且不想在服务器端进行任何代码更改,您可以使用名为“xdomain”的库。
它是如何工作的:
第 1 步: 服务器 1:包含 xdomain 库并将跨域配置为从属:
<script src="js/xdomain.min.js" slave="https://crossdomain_server/proxy.html"></script>
第 2 步: 在跨域服务器上,创建一个 proxy.html 文件并将服务器 1 作为主服务器:
proxy.html:
<!DOCTYPE HTML>
<script src="js/xdomain.min.js"></script>
<script>
xdomain.masters({
"https://server1" : '*'
});
</script>
第 3 步:
现在,您可以从 server1 对 proxy.html 作为端点进行 AJAX 调用。这是绕过 CORS 请求。该库在内部使用 iframe 解决方案,该解决方案适用于凭据和所有可能的方法:GET、POST 等。
查询ajax代码:
$.ajax({
url: 'https://crossdomain_server/proxy.html',
type: "POST",
data: JSON.stringify(_data),
dataType: "json",
contentType: "application/json; charset=utf-8"
})
.done(_success)
.fail(_failed)
【讨论】:
保持简单:
跨域 POST:
使用crossDomain: true,
不应刷新页面:
不,它不会刷新页面,因为当服务器发回响应时会调用 success 或 error 异步回调。
$.ajax({
type: "POST",
url: "http://www.yoururl.com/",
crossDomain: true,
data: 'param1=value1¶m2=value2',
success: function (data) {
// do something with server response data
},
error: function (err) {
// handle your error logic here
}
});
【讨论】:
crossDomain: true 奇怪地与真正的跨域请求完全无关。如果请求是跨域的,jquery 会自动将此设置为 true。
CORS 适合您。 CORS是“Cross Origin Resource Sharing”,是一种跨域请求的发送方式。现在XMLHttpRequest2和Fetch API都支持CORS,可以发送POST和GET请求
但它有其局限性。服务器需要具体声明Access-Control-Allow-Origin,并且不能设置为'*'。
如果你希望任何来源都可以向你发送请求,你需要JSONP(还需要设置Access-Control-Allow-Origin,但可以是'*')
对于很多请求方式,如果你不知道如何选择,我认为你需要一个功能齐全的组件来做到这一点。让我介绍一个简单的组件https://github.com/Joker-Jelly/catta
如果您使用现代浏览器(> IE9、Chrome、FF、Edge等),非常推荐您使用简单但美观的组件https://github.com/Joker-Jelly/catta。没有依赖,Less大于 3KB,它支持 Fetch、AJAX 和 JSONP,具有相同的致命示例语法和选项。
catta('./data/simple.json').then(function (res) {
console.log(res);
});
它还支持一路导入到您的项目中,例如 ES6 模块、CommonJS 甚至 HTML 中的<script>。
【讨论】:
还有一种方法(使用 html5 功能)。您可以使用托管在该其他域上的代理 iframe,使用 postMessage 向该 iframe 发送消息,然后该 iframe 可以执行 POST 请求(在同一域上)并将 postMessage 发送回父窗口。
sender.com 上的父级
var win = $('iframe')[0].contentWindow
function get(event) {
if (event.origin === "http://reciver.com") {
// event.data is response from POST
}
}
if (window.addEventListener){
addEventListener("message", get, false)
} else {
attachEvent("onmessage", get)
}
win.postMessage(JSON.stringify({url: "URL", data: {}}),"http://reciver.com");
reciver.com 上的 iframe
function listener(event) {
if (event.origin === "http://sender.com") {
var data = JSON.parse(event.data);
$.post(data.url, data.data, function(reponse) {
window.parent.postMessage(reponse, "*");
});
}
}
// don't know if we can use jQuery here
if (window.addEventListener){
addEventListener("message", listener, false)
} else {
attachEvent("onmessage", listener)
}
【讨论】:
如果你控制远程服务器,you should probably use CORS, as described in this answer;它在 IE8 及更高版本以及所有最新版本的 FF、GC 和 Safari 中都受支持。 (但在 IE8 和 9 中,CORS 不允许您在请求中发送 cookie。)
所以,如果您不控制远程服务器,或者如果您必须支持 IE7,或者如果您需要 cookie 并且必须支持 IE8/9,您可能想要使用 iframe 技术。
这里是示例代码;我在IE6、IE7、IE8、IE9、FF4、GC11、S5上测试过。
function crossDomainPost() {
// Add the iframe with a unique name
var iframe = document.createElement("iframe");
var uniqueString = "CHANGE_THIS_TO_SOME_UNIQUE_STRING";
document.body.appendChild(iframe);
iframe.style.display = "none";
iframe.contentWindow.name = uniqueString;
// construct a form with hidden inputs, targeting the iframe
var form = document.createElement("form");
form.target = uniqueString;
form.action = "http://INSERT_YOUR_URL_HERE";
form.method = "POST";
// repeat for each parameter
var input = document.createElement("input");
input.type = "hidden";
input.name = "INSERT_YOUR_PARAMETER_NAME_HERE";
input.value = "INSERT_YOUR_PARAMETER_VALUE_HERE";
form.appendChild(input);
document.body.appendChild(form);
form.submit();
}
小心!您将无法直接读取 POST 的响应,因为 iframe 存在于单独的域中。不允许来自不同域的帧相互通信;这是same-origin policy。
如果您控制远程服务器但不能使用 CORS(例如,因为您在 IE8/IE9 上并且需要使用 cookie),则有一些方法可以解决同源策略,例如使用window.postMessage 和/或众多允许您在旧版浏览器中发送跨域跨帧消息的库之一:
如果你不控制远程服务器,那么你就无法读取 POST 的响应,句号。否则会导致安全问题。
【讨论】:
如果您想在 ASP.net MVC 环境中使用 JQuery AJAX 执行此操作,请按照以下步骤操作: (这是this线程提供的解决方案的总结)
假设“caller.com”(可以是任何网站)需要发布到“server.com”(一个 ASP.net MVC 应用程序)
在“server.com”应用的 Web.config 中添加以下部分:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="Content-Type" />
<add name="Access-Control-Allow-Methods" value="POST, GET, OPTIONS" />
</customHeaders>
</httpProtocol>
在“server.com”上,我们将对我们将发布到的控制器(称为“Home”)执行以下操作:
[HttpPost]
public JsonResult Save()
{
//Handle the post data...
return Json(
new
{
IsSuccess = true
});
}
然后从“caller.com”,将数据从表单(html id“formId”)发布到“server.com”,如下所示:
$.ajax({
type: "POST",
url: "http://www.server.com/home/save",
dataType: 'json',
crossDomain: true,
data: $(formId).serialize(),
success: function (jsonResult) {
//do what ever with the reply
},
error: function (jqXHR, textStatus) {
//handle error
}
});
【讨论】:
我知道这是一个老问题,但我想分享我的方法。我使用 cURL 作为代理,非常简单且一致。创建一个名为 submit.php 的 php 页面,并添加以下代码:
<?
function post($url, $data) {
$header = array("User-Agent: " . $_SERVER["HTTP_USER_AGENT"], "Content-Type: application/x-www-form-urlencoded");
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_POST, 1);
curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
$response = curl_exec($curl);
curl_close($curl);
return $response;
}
$url = "your cross domain request here";
$data = $_SERVER["QUERY_STRING"];
echo(post($url, $data));
然后,在你的 js 中(这里是 jQuery):
$.ajax({
type: 'POST',
url: 'submit.php',
crossDomain: true,
data: '{"some":"json"}',
dataType: 'json',
success: function(responseData, textStatus, jqXHR) {
var value = responseData.someKey;
},
error: function (responseData, textStatus, errorThrown) {
alert('POST failed.');
}
});
【讨论】:
更新:在继续之前,每个人都应该阅读并理解 CORS 上的 html5rocks tutorial。通俗易懂,非常清晰。
如果您控制正在发布的服务器,只需通过在服务器上设置响应标头来利用“跨源资源共享标准”。这个答案在这个帖子的其他答案中讨论过,但在我看来不是很清楚。
简而言之,这是您如何完成从 from.com/1.html 到 to.com/postHere.php 的跨域 POST(以 PHP 为例)。注意:您只需要为 NON OPTIONS 请求设置 Access-Control-Allow-Origin - 此示例始终为较小的代码 sn-p 设置所有标头。
在 postHere.php 中设置如下:
switch ($_SERVER['HTTP_ORIGIN']) {
case 'http://from.com': case 'https://from.com':
header('Access-Control-Allow-Origin: '.$_SERVER['HTTP_ORIGIN']);
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS');
header('Access-Control-Max-Age: 1000');
header('Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With');
break;
}
这允许您的脚本进行跨域 POST、GET 和 OPTIONS。随着您继续阅读,这将变得清晰......
从 JS 设置你的跨域 POST(jQuery 示例):
$.ajax({
type: 'POST',
url: 'https://to.com/postHere.php',
crossDomain: true,
data: '{"some":"json"}',
dataType: 'json',
success: function(responseData, textStatus, jqXHR) {
var value = responseData.someKey;
},
error: function (responseData, textStatus, errorThrown) {
alert('POST failed.');
}
});
当您在第 2 步中执行 POST 时,您的浏览器将向服务器发送一个“OPTIONS”方法。这是浏览器的“嗅探”,以查看服务器是否适合您向其发布。如果请求来自“http://from.com”或“https://from.com”,服务器会以“Access-Control-Allow-Origin”响应,告诉浏览器可以 POST|GET|ORIGIN。由于服务器没有问题,浏览器将发出第二个请求(这次是 POST)。让您的客户设置它发送的内容类型是一种很好的做法 - 因此您也需要允许这样做。
MDN 有一篇关于HTTP access control 的精彩文章,详细介绍了整个流程的工作原理。根据他们的文档,它应该“在支持跨站点 XMLHttpRequest 的浏览器中工作”。然而,这有点误导,因为我 THINK 只有现代浏览器允许跨域 POST。我只验证了这适用于 safari、chrome、FF 3.6。
如果您这样做,请记住以下几点:
【讨论】:
OPTIONS 请求中获得400 Bad Request。在firefox 中,POST 的第二个请求永远不会发出。 :(
还有一点需要注意!!! 在上面的example 中描述了如何使用
$.ajax({
type : 'POST',
dataType : 'json',
url : 'another-remote-server',
...
});
JQuery 1.6 及更低版本存在跨域 XHR 的错误。 根据 Firebug,除了 OPTIONS 之外没有发送任何请求。没有 POST。完全没有。
花了 5 个小时测试/调整我的代码。在远程服务器(脚本)上添加大量标头。没有任何影响。 但后来,我将 JQuery 库更新到 1.6.4,一切都像魅力一样。
【讨论】:
我认为最好的方法是使用 XMLHttpRequest(例如 jQuery 中的 $.ajax()、$.post())和一个跨域资源共享 polyfills https://github.com/Modernizr/Modernizr/wiki/HTML5-Cross-Browser-Polyfills#wiki-CORS
【讨论】:
如果您有权访问所有涉及的服务器,请将以下内容放在其他域中正在请求的页面的回复标题中:
PHP:
header('Access-Control-Allow-Origin: *');
例如,在 Drupal 的 xmlrpc.php 代码中,您可以这样做:
function xmlrpc_server_output($xml) {
$xml = '<?xml version="1.0"?>'."\n". $xml;
header('Connection: close');
header('Content-Length: '. strlen($xml));
header('Access-Control-Allow-Origin: *');
header('Content-Type: application/x-www-form-urlencoded');
header('Date: '. date('r'));
// $xml = str_replace("\n", " ", $xml);
echo $xml;
exit;
}
这可能会造成安全问题,您应该确保采取适当的措施来验证请求。
【讨论】:
这是一个老问题,但一些新技术可能会帮助某人。
如果您对另一台服务器具有管理权限,则可以使用开源 Forge 项目来完成您的跨域 POST。 Forge 提供了一个跨域 JavaScript XmlHttpRequest 包装器,它利用了 Flash 的原始套接字 API。 POST 甚至可以通过 TLS 完成。
您需要对要发布到的服务器的管理访问权限是因为您必须提供允许从您的域进行访问的跨域策略。
【讨论】:
应该可以使用 YQL 自定义表 + JS XHR,看看: http://developer.yahoo.com/yql/guide/index.html
我用它来做一些客户端(js)html抓取,工作正常 (我有一个完整的音频播放器,可以搜索互联网/播放列表/歌词/last fm 信息,所有客户端 js + YQL)
【讨论】:
创建两个隐藏的 iframe(在 css 样式中添加“display: none;”)。让您的第二个 iframe 指向您自己域中的内容。
创建一个隐藏表单,将其方法设置为“post”,其中 target = 您的第一个 iframe,并可选择将 enctype 设置为“multipart/form-data”(我认为您想做 POST,因为您想要发送多部分数据,如图片?)
准备就绪后,将表单 submit() 设置为 POST。
如果您可以让其他域返回将与 iframe (http://softwareas.com/cross-domain-communication-with-iframes) 进行跨域通信的 javascript,那么您很幸运,您也可以捕获响应。
当然,如果你想使用你的服务器作为代理,你可以避免这一切。只需将表单提交到您自己的服务器,该服务器会将请求代理到其他服务器(假设其他服务器未设置为通知 IP 差异),获取响应并返回您喜欢的任何内容。
【讨论】:
检查http://taiyolab.com/mbtweet/scripts/twitterapi_call.js 中的post_method 函数——上述iframe 方法的一个很好的例子。
【讨论】:
高级...。您需要在服务器上设置 cname,以便 other-serve.your-server.com 指向 other-server.com。
您的页面会动态创建一个不可见的 iframe,作为您到 other-server.com 的传输。然后,您必须通过 JS 从您的页面与 other-server.com 进行通信,并通过回调将数据返回到您的页面。
可能,但需要 your-server.com 和 other-server.com 的协调
【讨论】:
伪代码
var ifr = document.createElement('iframe');
var frm = document.createElement('form');
frm.setAttribute("action", "yoururl");
frm.setAttribute("method", "post");
// create hidden inputs, add them
// not shown, but similar (create, setAttribute, appendChild)
ifr.appendChild(frm);
document.body.appendChild(ifr);
frm.submit();
您可能希望设置 iframe 的样式,使其隐藏并绝对定位。不确定浏览器是否允许跨站点发布,但如果允许,请这样做。
【讨论】: