我想知道是否有一个 JavaScript 库,它覆盖XMLHttpRequest并允许透明地处理所有跨域请求并通过我的同源服务器端代理无缝转发它们。
我想要的是有一个通用的解决方案,它可以与任何JavaScript 库一起使用以发出跨域请求(例如使用 cross-domain jQuery.ajax())。
使用此类库是否有任何缺点(安全问题、HTTPS 访问等)?
更新:
如果这样的库已经由某人创建,那么我只是不想重新发明轮子并再次处理所有极端情况。
问问题
1188 次
2 回答
6
如果您只需要将每个请求重定向到特定代理,您可以简单地自己编写它,类似于
XMLHttpRequest.prototype.oldOpen = XMLHttpRequest.prototype.open;
var newOpen = function(args) {
//overwrite arguments changing the original url to the proxy one,
//and add a parameter/header to send the original url to the proxy
this.oldOpen(args);
}
XMLHttpRequest.prototype.open = newOpen;
由于代理在同一个域中(如果要允许 x 域代理请求,只需添加 Access-Control-Allow-Origin 标头),它不会发送任何远程域的 cookie(你不会有无论如何,因为 x-domains cookie 被阻止 - 只要您不输入带有标题 Access-Control-Allow-Credentials 的字段)。
一些安全隐患相当明显:
- 您正在代理请求,因此无论加密如何,代理本身都可以访问所有内容
- 将要求代理进行 HTTPS 处理(如果远程 url 是安全的),客户端将无法(或者,另一方面,如果要求代理,则不需要)直接验证服务器证书
更复杂的(相同域,完全支持 cookie)代理实现甚至可以为重写标头的跨域请求提供基本会话处理:
- 客户端从www.mydomain.com请求www.remotedomain.com/querystring没有 cookie
- 请求被重写为proxy.mydomain.com/www.remotedomain.com/querystring
代理向www.remotedomain.com/querystring发出请求,该请求以标头响应
设置 Cookie:名称=值;路径=/; 2012 年 12 月 31 日星期一 23:59:59 GMT 到期
客户端收到带有标头的响应
设置 Cookie:名称=值;路径=/www.remotedomain.com;2012 年 12 月 31 日星期一 23:59:59 GMT 到期
在下一个请求中,客户端将发送 cookie,代理将它们转发到远程服务
但我可能离题太多了。:)
于 2013-02-02T18:23:19.687 回答
0
我不会使用 JS 来满足这种需求......只需将所有 AJAX 调用调用到服务器上充当代理的 PHP 文件(或其他文件)即可。
它只需要接收你要调用的url,POST或GET参数,然后向外部服务器生成一个cURL。
作为回报,它将打印 cURL 请求的输出。
于 2013-02-02T19:28:20.813 回答