具有集成安全性的跨域 POST

发布于 2024-11-27 23:05:01 字数 670 浏览 0 评论 0原文

我运行站点 A，并且希望能够将数据发布到托管在不同子域上的站点 B。现在我可以完全访问A，但根本无法修改B。

我的要求是：

支持文件上传
在 POST 上不刷新浏览器
使用 Windows 集成安全性
在 IE 7/8 中工作（不需要支持任何其他浏览器）

实现此目的的最佳方法是什么？

我尝试过的方法：

理想情况下，这可以通过简单的 AJAX 调用来完成。然而，当前标准不支持发送二进制数据（XMLHttpRequest Level 2 标准支持，但 IE 中尚未实现）。

因此，下一个最好的办法是 POST 到隐藏的元素。现在我已经尝试过，但站点 B 上的服务器不接受数据。我查看了该请求，发现唯一的差异是引用 URL 和集成身份验证。引用 URL 可能必须被欺骗，这是此方法无法完成的。此外，由于某种原因，未协商身份验证。我不是 100% 确定为什么。

想法：

我正在考虑在我运行的服务器（站点 A）上创建一个代理页面，将请求转发到站点 B。站点 A 也使用集成安全性。我不认为这有什么问题，但我不确定这是否是最好的方法。如果我直接转发请求会不会出现身份验证问题？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

宫墨修音 2024-12-04 23:05:01

使用代理似乎是唯一适合您的情况的方法。如果您想发出 get 请求，则可以使用 JSONP 来完成，前提是服务器支持 JSONP。为了使 hack起作用，服务器应该发送标头，但

Access-Control-Allow-Origin:*

您的情况并非如此。
所以使用代理似乎是解决方案

Using a proxy seems to be the only thing which can work in your case. If you want to make a get request then it can be done using JSONP provided that the server supports JSONP. To make the <iframe> hack work the server should send the headers as