了解受 X-Frame-Options 保护的表单 POST 的状态

Question

我将在下面描述我的具体案例，但这可能对许多网络混搭有用。

我的 Web 应用程序通过填写表单然后提交（通过 JavaScript）来发布到 Twitter。表单的 target 设置为具有 onload 触发器的 iframe。当调用 onload 触发器时，应用程序知道 POST 已完成。

在 Chrome 版本 11 之前，此功能一直运行良好，现在它尊重 Twitter 在 POST 响应中发送的 X-Frame-Options=SAMEORIGIN。 POST 已完成，但 iframe 的 onload 不再被调用。

它在 Firefox 4 中仍然有效，但我认为这是一个最终会得到修复的错误。

还有其他方法可以知道 POST 的状态吗？我知道了解 POST 响应的内容会违反安全策略，但我对这些内容不感兴趣。我只想在 POST 完成时通知应用程序。

Answer 1

如果您只需要知道 POST 何时提交，而不一定知道它是否成功，您可以按一定时间间隔轮询 iframe 的 contentWindow 和 contentWindow.document。当您无法再访问这些对象之一，或者文档正文为空时，这意味着 iframe 已加载带有 X-Frame-Options 限制的页面，这可能意味着提交经历了。它很hacky，但看起来它可以用于此目的。 （您可能需要进行一些组合才能弄清楚受限制的 iframe 的内容在目标浏览器中是什么样子。）

Answer 2

您可以通过获取页​​面标题来做到这一点。在 php 中，它看起来像，

$url = 'http://www.google.com';
print_r(get_headers($url));