如何使用 Google Calendar API 和 OAuth 绕过 AJAX 跨域限制

【问题标题】:How to get around AJAX cross-domain restrictions with Google Calendar API and OAuth如何使用 Google Calendar API 和 OAuth 绕过 AJAX 跨域限制
【发布时间】:2011-11-11 01:06:36
【问题描述】:

编辑于 2011 年 10 月 12 日东部时间 17:00,以更正 calendar_functions.js 的 XML 代码中的两个拼写错误

我在我的笔记本电脑上本地工作,在一个动态 IP 后面,开发一个网站应用程序以通过 AJAX 与 Google Calendar API 交互。我不确定如何绕过 AJAX 的跨域限制,因为 Google 的文档并没有真正谈论这一点。也许问题在于对 Google 的请求来自 http://domain,而不是像 http://domain.net 这样的完整 URL?

Google 提供了注册您的网络应用程序 (http://code.google.com/apis/accounts/docs/RegistrationForWebAppsAuto.html) 的功能,这将为我提供唯一的 consumer_key/consumer_secret 对,但注册表不接受 http://domain 作为域。未经注册,该对是匿名/匿名的。

Stackoverflow 帖子How does Google's javascript API get around the cross-domain security in AJAX 解释说,谷歌通过将 SCRIPT 标签动态注入文档头部来解决这个问题。我尝试了该线程中描述的三种方法,但在 Chrome 的控制台中仍然有相同的消息:“Access-Control-Allow-Origin 不允许Origin http://domain。”

Google 关于签署 OAuth 请求的文档位于 http://code.google.com/apis/accounts/docs/OAuth_ref.html#SigningOAuth

这是我正在测试的表单,它会将单次事件添加到日历中:

<?php  // calendar.php

session_start();
require_once 'header.php';

?>


<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="utf-8">
    <title>Site's Title</title>

    <link rel="stylesheet" href="/styles.css">
    <script type="text/javascript" src="/js/jquery.js"></script>
    <script type="text/javascript" src="/js/UMDNJ.js"></script>
    <script type="text/javascript" src="/js/oauth_lib/sha1.js"></script>
    <script type="text/javascript" src="/js/oauth_lib/oauth.js"></script>
    <script type="text/javascript">
      $(document).ready( function() {
          $.getScript('/includes/calendar_functions.js', function() {
            alert("calendar_functions.js has been added");
          });
      });
    </script>
</head>
<body>

<h3>Add Calendar Event</h3>

<div id="addEvent">
<form action="calendar.php" id="addEventForm" method="POST">
  <label>Event title: </label><input type="text" name="eventTitle" id="eventTitle" size="20" /><br />
  <label>Event content: </label><textarea name="eventContent" id="eventContent" cols="20" rows="5"></textarea><br />
  <label>Location: </label><input type="text" name="eventLoc" id="eventLoc" size="20" /><br />
  <label>Start time: </label><input type="text" name="startTime" id="startTime" size="20" /><br />
  <label>End time: </label><input type="text" name="endTime" id="endTime" size="20" /><br />
  <input type="submit" name="eventSubmit" value="Submit" />
</form>
</div> <!-- /#addEvent -->

</body>
</html>


这是处理表单提交事件的 jQuery,其代码来自 this library

// calendar_functions.js

dateObj = new Date();


function nonce( length ) {
  var chars = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXTZabcdefghiklmnopqrstuvwxyz";
    var result = "";
    for (var i = 0; i < length; ++i) {
    var rnum = Math.floor(Math.random() * chars.length);
    result += chars.substring(rnum, rnum+1);
    }
    return result;
}


  $("#addEventForm").submit(function() {

    // Make the XML for creating a new calendar event
    var eventTitle = $("#eventTitle").val();
    var eventContent = $("#eventContent").val();
    var startTime = $("#startTime").val();
    var endTime = $("#endTime").val();
    var eventLoc = $("#eventLoc").val();
    var eventXML = "<entry xmlns='http://www.w3.org/2005/Atom' xmlns:gd='http://schemas.google.com/g/2005'>";
    eventXML += "<category scheme='http://schemas.google.com/g/2005#kind' term='http://schemas.google.com/g/2005#event'></category>";
    eventXML += "<title type='text'>"+eventTitle+"</title>";
    eventXML += "<content type='text'>"+eventContent+"</content>";
    eventXML += "<gd:transparency value='http://schemas.google.com/g/2005#event.opaque'></gd:transparency>";
    eventXML += "<gd:eventStatus value='http://schemas.google.com/g/2005#event.confirmed'></gd:eventStatus>";
    eventXML += "<gd:where valueString='"+eventLoc+"'></gd:where>";
    eventXML += "<gd:when startTime='"+startTime+"' endTime='"+endTime+"'></gd:when>";
    eventXML += "</entry>";


    // Set connection details
    var Connection = {
      method: "POST",
      url: "https://www.google.com/calendar/feeds/default/private/full",
      params: {
        oauth_version: "1.0",
        oauth_nonce: nonce(30),
        oauth_timestamp: dateObj.getTime(),
        oauth_consumer_key: "anonymous",
        oauth_token: "--hidden for stackoverflow post for security reasons--",
        oauth_signature_method: "HMAC-SHA1",
      }
    };

    var oauth_consumer_secret = "anonymous";
    var oauth_token_secret = "--hidden for stackoverflow post for security reasons--";
    var oauth_verifier = "--hidden for stackoverflow post for security reasons--";

    // Encode connection details
    var connectD = OAuth.percentEncode('oauth_version')+'="'+OAuth.percentEncode(Connection.params.oauth_version)+'"';
    connectD += ','+OAuth.percentEncode('oauth_nonce')+'="'+OAuth.percentEncode(Connection.params.oauth_nonce)+'"';
    connectD += ','+OAuth.percentEncode('oauth_timestamp')+'="'+OAuth.percentEncode(Connection.params.oauth_timestamp)+'"';
    connectD += ','+OAuth.percentEncode('oauth_consumer_key')+'="'+OAuth.percentEncode(Connection.params.oauth_consumer_key)+'"';
    connectD += ','+OAuth.percentEncode('oauth_token')+'="'+OAuth.percentEncode(Connection.params.oauth_token)+'"';
    connectD += ','+OAuth.percentEncode('oauth_signature_method')+'="'+OAuth.percentEncode(Connection.params.oauth_signature_method)+'"';

    // Make the base string
    var baseString = Connection.method+'&'+Connection.url+'&'+OAuth.SignatureMethod.normalizeParameters(Connection.params);    
    baseString = OAuth.percentEncode(baseString);

    // Make the signature
    var theKey = oauth_consumer_secret+'&'+oauth_token_secret;
    var b64pad = '=';    
    var signature = b64_hmac_sha1(theKey, baseString);

    // Add signature to encoded base connection details
    connectD += ','+OAuth.percentEncode('oauth_signature')+'="'+OAuth.percentEncode(signature)+'"';

//     alert(connectD);
//     alert(baseString);
    alert(signature);

    // Submit request to Google via AJAX
    $.ajax({
      type: 'POST',
      url: 'https://www.google.com/calendar/feeds/default/private/full',
      data: eventXML,
      dataType: 'xml',
      contentType: 'application/atom+xml',
//       headers: [
//          ['Access-Control-Allow-Origin', '*'],
//          ['Authorization', 'OAuth '+connectD]
//       ],
      beforeSend: function(xhr) {
        $("#addEvent").before('<div id="message_center">uploading...<br /></div>');
        xhr.setRequestHeader('Authorization', 'OAuth '+connectD);
      },
      success: function(data, textStatus, jqXHR) {
        $("#addEvent").before('<div id="message_center">Success!<br /> Data: '+data+'<br />textStatus: '+textStatus);
        console.log(data, textStatus);
      },
      error: function(jqXHR, textStatus, errorThrown) {
        $("#addEvent").before('<div id="message_center">'+textStatus+'<br />'+errorThrown+'</div>');
        var res = jqXHR.getAllResponseHeaders();
        console.info(jqXHR, textStatus, errorThrown);
      },
    }); 
    return false;
  });

感谢任何人提出的任何建议。

谢谢。

【问题讨论】:

    标签: jquery oauth google-calendar-api


    【解决方案1】:

    您可以使用的解决方法是将域添加到主机文件并将其重定向到 127.0.0.1 然后注册该域。

    我不确定它是否会起作用,因为 Google 可能必须与“服务器”通信 - 因为您在防火墙后面,所以他们不能。

    【讨论】:

      猜你喜欢
      • 2012-12-14
      • 2023-03-05
      • 1970-01-01
      • 1970-01-01
      • 2015-04-24
      • 2014-05-05
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode