1

如何将 JSON 数据作为 url 字符串发布到外部 url(跨域)并绕过访问控制?

这是一个 jquery .ajax 发布请求,由于 Access-Control-Allow-Origin 而无法发送到外部 url:

var json = JSON.stringify(object);

$.ajax({
  type: 'POST',
  url: externalurl,
  data: json,
  dataType: 'json',
  success: function(data){console.log(data);},
  failure: function(errMsg) {
      console.log(errMsg);
  },
});

我收到了将数据发布到同一域并将“请求传递”到外部域的建议,尽管这个解决方案对我来说没有意义。我正在寻找最安全的解决方案。任何帮助将非常感激。

4

2 回答 2

3

我不久前在 PHP 中做过这个。这是“传递请求”的示例。(您需要启用 PHP cURL,这对于大多数安装来说是相当标准的。)

<?php
    //Get the JSON data POSTed to the page
    $request = file_get_contents('php://input');

    //Send the JSON data to the right server
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, "http://location_of_server.com/");
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_HTTPHEADER, array("Content-Type: application/json; charset=utf-8"));
    curl_setopt($ch, CURLOPT_POSTFIELDS, $request);
    $data = curl_exec($ch);
    curl_close($ch);

    //Send the response back to the Javascript code
    echo $data;
?>
于 2013-04-05T00:54:01.090 回答
2

绕过同源策略的一种方法是使用 cURL 进行实际传输。

我将给出一个使用 PHP 的示例,但是您可以在任何服务器端语言上轻松地做到这一点。

在您的服务器上设置一个脚本,例如 send.php

首先你将你的ajax指向send.php

var json = JSON.stringify(object);

$.ajax({
    type: 'POST',
    url: send.php,
    data: json,
    dataType: 'json',
    success: function(data){console.log(data);},
    failure: function(errMsg) {
        console.log(errMsg);
    },
});

然后你的php脚本转发它:

<?php
    // Initialize curl
    $curl = curl_init();

    // Configure curl options
    $opts = array(
        CURLOPT_URL             => $externalscriptaddress,
        CURLOPT_RETURNTRANSFER  => true,
        CURLOPT_CUSTOMREQUEST   => 'POST',
        CURLOPT_POST            => 1,
        CURLOPT_POSTFIELDS      => 'field1=arg1&field2=arg2'
    );

    // Set curl options
    curl_setopt_array($curl, $opts);

    // Get the results
    $result = curl_exec($curl);

    // Close resource
    curl_close($curl);

    echo $result;
?>
于 2013-04-05T00:59:35.330 回答