如何将 JSON 数据作为 url 字符串发布到外部 url(跨域)并绕过访问控制?
这是一个 jquery .ajax 发布请求,由于 Access-Control-Allow-Origin 而无法发送到外部 url:
var json = JSON.stringify(object);
$.ajax({
type: 'POST',
url: externalurl,
data: json,
dataType: 'json',
success: function(data){console.log(data);},
failure: function(errMsg) {
console.log(errMsg);
},
});
我收到了将数据发布到同一域并将“请求传递”到外部域的建议,尽管这个解决方案对我来说没有意义。我正在寻找最安全的解决方案。任何帮助将非常感激。
我不久前在 PHP 中做过这个。这是“传递请求”的示例。(您需要启用 PHP cURL,这对于大多数安装来说是相当标准的。)
<?php
//Get the JSON data POSTed to the page
$request = file_get_contents('php://input');
//Send the JSON data to the right server
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://location_of_server.com/");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_HTTPHEADER, array("Content-Type: application/json; charset=utf-8"));
curl_setopt($ch, CURLOPT_POSTFIELDS, $request);
$data = curl_exec($ch);
curl_close($ch);
//Send the response back to the Javascript code
echo $data;
?>
绕过同源策略的一种方法是使用 cURL 进行实际传输。
我将给出一个使用 PHP 的示例,但是您可以在任何服务器端语言上轻松地做到这一点。
在您的服务器上设置一个脚本,例如 send.php
首先你将你的ajax指向send.php
var json = JSON.stringify(object);
$.ajax({
type: 'POST',
url: send.php,
data: json,
dataType: 'json',
success: function(data){console.log(data);},
failure: function(errMsg) {
console.log(errMsg);
},
});
然后你的php脚本转发它:
<?php
// Initialize curl
$curl = curl_init();
// Configure curl options
$opts = array(
CURLOPT_URL => $externalscriptaddress,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_CUSTOMREQUEST => 'POST',
CURLOPT_POST => 1,
CURLOPT_POSTFIELDS => 'field1=arg1&field2=arg2'
);
// Set curl options
curl_setopt_array($curl, $opts);
// Get the results
$result = curl_exec($curl);
// Close resource
curl_close($curl);
echo $result;
?>