【发布时间】:2020-01-23 19:47:59
【问题描述】:
我正在开发一个加载另一个页面的 ajax 函数,以绕过 Shopify 上的 iframe 限制。我的问题似乎是 URL 被阻止或标题被剥离。没什么太复杂的,一切都按照我的需要通过以下方式工作:
function get_report() {
var params = {
type: "GET",
url: "https://example.com/mypage.php",
dataType: 'html',
success:function(html) {
$("#content_div").load("https://example.com/mypage.php");
},
error: function(XMLHttpRequest, textStatus) {
alert('Error : ' +XMLHttpRequest.response);
}
};
jQuery.ajax(params);
};<button onclick="get_report()">Get</button>
<div id="content_div"></div>这可以通过公共网络正常工作。但是,当我的客户在公司防火墙后面使用它时,它无法加载页面。经过进一步检查,我的 php 所在的站点 URL 似乎也无法加载(我无法亲自确认)。以下是该页面的示例(如果相关):
<?php
$allowedOrigins = [
"https://myexample.com",
"https://myexample2.com"
];
if (array_key_exists('HTTP_ORIGIN', $_SERVER)) {
$origin = $_SERVER['HTTP_ORIGIN'];
} else if (array_key_exists('HTTP_REFERER', $_SERVER)) {
$origin = $_SERVER['HTTP_REFERER'];
} else {
$origin = $_SERVER['REMOTE_ADDR'];
}
if (in_array($origin, $allowedOrigins)) {
header("Access-Control-Allow-Origin: " .$origin);
}
setcookie('cross-site-cookie', 'name', ['samesite' => 'None', 'secure' => true]);
?>
<!DOCTYPE HTML>
<html lang="en">
<head>
<meta charset="utf-8">
<title>TEST ALT IFRAME</title>
</head>
<body>
<div><?php echo "IT WORKS"; ?></div>
</body>
</html>我所知道的:
-通过访问 chrome 控制台走客户端,列出零错误
-当客户端尝试通过浏览器加载时,URL 永远不会加载
-Ajax 从不给出错误响应
-无法联系到网站管理员/IT 团队(我已尝试联系他们至少 4 个月)
我的尝试:
-最近添加了元标记和!DOCTYPE(以防万一)
-使用 W3C 验证 iframe 站点和 URL 站点
-确认 iframe 站点和 URL 站点都适用于 VPN 和公共网络
-检查主要网络过滤组(语义、古阿尔托等)的正确分类并设置为“安全”。
我的问题:
-如何判断是URL被屏蔽还是ajax请求被剥离?
-如果网络正在过滤我的 ajax URL,我是在死胡同还是有其他选择?
【问题讨论】:
-
听起来有人需要打开他们的防火墙.....
-
"-当客户端尝试通过浏览器加载时,URL 永远不会加载" - 好的,它永远不会加载,但是请求的网络状态是什么,我认为这会很有趣。跨度>
标签: javascript php jquery ajax firewall