0

我在这里看到了很多问题和答案,但有些东西确实没有回答我的问题

  1. 如何向http://otherdomain.com?login.php?username= "test"&pass="pass"发出跨域请求

我想说的是,这个域不是由我们控制的,如果你真的向上面的 URL 发出 HTTP POST 请求,它会返回正常的 HTTP 响应。

因此,基于 HTTP 响应 [HTML],我想评估登录成功或失败。

由于是内部应用程序,如果在正常情况下无法实现,我们可以配置内部系统浏览器来实现相同的[最后一个选项]。

任何人都可以发布教程/工作示例的链接吗?

注意:我无法控制其他域应用程序。它不返回 JSON 格式的数据。请求必须来自客户端浏览器,由于应用程序依赖于 IP 地址,因此不允许任何代理。

4

1 回答 1

1

请参阅规避同源策略的方法。它们都不符合您的要求。

防止 Mallory 的站点使用带有 Bob 的凭据(例如他的 IP 地址)的 Alice 的站点是同源策略的重点。对于 Web 应用程序,没有办法解决这个问题。

因为它是一个内部应用程序

如果它是一个内部应用程序,那么您可以考虑使用浏览器扩展来访问数据。它们的安全策略限制较少,因为它们必须被显式安装。

于 2013-08-18T11:49:22.437 回答