跨域POST访问第三方页面

最新推荐文章于 2024-05-17 02:37:18 发布
最新推荐文章于 2024-05-17 02:37:18 发布
阅读量2.9k 收藏
点赞数
分类专栏: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyan12/article/details/80624840
版权
本文讲述了在面临第三方网站仅支持POST请求的情况下,如何尝试通过表单提交数据来实现跨域访问。首先使用Postman测试接口,发现返回的HTML包含内部请求。然后尝试用JavaScript构造并提交表单,但由于接口需要application/json格式参数而失败。最后讨论了安全考虑,建议在后台进行关键数据交互,使用如OAuth 2.0等验证方式。
摘要由CSDN通过智能技术生成

遇到一个在新页面中打开第三方网站,但是只提供了POST请求的需求。

首先要吐槽第三方网站只提供POST请求,简直****!

1、接口测试

    首先用postman测试接口,返回html文档,第三方接口用POST请求,默认对方返回的是静态页面,将结果写入新窗口即可;代码测试发现该html文档是第三方系统内部访问的页面,有很多该系统内部的请求。

2、解决方案

    表单可以用POST请求向第三方网站提交数据,尝试js内部构造form表单,并提交

const url = '{address}/index_new.php/Login';
const tempForm = document.createElement('form');
tempForm.action = url;
tempForm.target = '_blank';
tempForm.method = 'post';
tempForm.style.display = 'none';

for (const x in argument) {
  const opt = document.createElement('input');
  opt.type = 'hidden';
  opt.name = x;
  opt.value = argument[x];
  tempForm.append(opt);
}
document.body.appendChild(tempForm);
tempForm.submit();
document.body.removeChild(tempForm);

成功打开新窗口,docum

最低0.47元/天 解锁文章
yiyan12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS-POST跨域
凡事预则立,不预则废
04-14 1883
在js中如何实现CORS(cross origin resource sharing)kuayuan
Httpclient4.5.2 POST Json 数据到另外一个网站, 解析
qxd100的博客
09-26 2846
Httpclient 解析 Json 数据的一些文章的收集: 这个比较实用: http://blog.csdn.net/zhanghaonana/article/details/51792962 这个比较长的,比较详细: http://itindex.net/detail/52566-httpclient
前端常见的跨域解决方法
2401_84150102的博客
05-17 1194
由于jsonp实现的跨域原理是动态尝试script标签,利用script标签的src不受同源策略的限制,但是使用jsonp的缺点是只能实现get请求,不能实现post请求;自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
解决post请求跨域请求第三方服务器
一杯清茶的博客
10-21 1311
解决post请求跨域请求第三方服务器 # 只是一个解决的方法,不是最完美的,但是能解决问题 前端用vue,后端是django 问题:将选择的参数数据,通过http通信,访问第三方服务器 解决:按理说这是一个简单的http通信,只需要前端将参数数据,通过第三方服务器的API接口,发送过去就行了。 我遇到的问题是:首先这是一个post请求,需要解决跨域问题,因为平时都是通过后端引用corsheader第三方库设置解决跨域问题,但是这次访问第三方的服务器,不是访问的django的后端服务器,导致这个方法
js post方式请求另外一个php,jquery、javascript实现(get、post两种方式)跨域解决方法...
weixin_35552177的博客
03-19 180
一、实现get方式跨域请求数据浏览器端$(document).ready(function(){$.ajax({url:"http://www.xxx.cn/index.php",type:"get",dataType:"jsonp",//指定服务器返回的数据类型success:function(data) {console.log(data);}});});服务器端$data = [‘info‘...
页面跳转跨域问题
dingjun1
07-15 816
发现有问题的IE版本:6.0.2900.2180.xpsp_sp2_rtm.040803-2158 在同事的其它IE下没有发现这个问题(也许是设置不同) 由于系统比较大,所以很多子模块都单独运行,有时需要从子应用跳转到主应用,这时就出现了跨域访问的问题。 B应用中有一个查看详细页面,需要通过A应用来显示。B应用在服务端跳转到A应用后,A应用页面上的JS脚本不能正常运行。 情景: ...
iframe与主框架跨域相互访问
09-01
然而,开发者有时需要实现跨域通信,例如,嵌入第三方内容或者实现特定功能。以下是一些跨域访问的方法: - `window.postMessage`: 这是现代浏览器支持的一种安全的跨域通信方式。通过`postMessage`方法,一个窗口...
详解HTML5 window.postMessage与跨域
01-19
本篇将详细阐述HTML5 window.postMessage,借助postMessage API,文档间可以以安全可控的方式实现跨域通信,第三方JavaScript代码也可以与iframe内加载的外部文档进行通信。 HTML5 window.postMessage API ...
postmessage解决iframe页面跨域
10-19
6. **应用场景**:`postMessage`广泛应用于单页面应用(SPA)和多页面应用之间的通信、不同源的窗口间的通信,以及解决如支付回调、第三方登录等场景的跨域问题。 7. **兼容性**:`postMessage`在现代浏览器中支持...
浅谈Ajax跨域Session和跨域访问
12-02
但是,对于第三方的Ajax请求,如支付宝的异步通知页面(notify页面),由于它们属于不同的源,无法直接访问到用户在当前网站的Session。 三、Session与跨域访问 Session是服务器端存储用户状态的一种方式,通常与...
跨域请求页面跳转
weixin_30340775的博客
02-08 270
1.jsp->java(编码)->java <%@ page language="java" contentType="text/html; charset=GB18030" pageEncoding="GB18030"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" ...
使用HTTP/HTTPS 协议,请求第三方
m0_64685289的博客
04-11 557
使用HTTP/HTTPS 协议,请求第三方
PHP封装CURL类 请求第三方地址
工作遇到问题的归纳总结
10-16 443
PHP封装CURL类
java post跳转页面_使用POST请求实现页面跳转
weixin_30019517的博客
02-12 2539
项目情景:当用户选择几个item之后,点击 查看 按钮之后, 页面跳转到展示items详情页面.实现:如果可以使用get请求, 直接在前端使用windows.loaction.href = "newUrl="xxx"&item=itemValue1&item=itemValue2"就行了这样的问题是如果item比较多, 就有可能超出URL长度限制. 所以考虑用POST实现跳转.se...
JS之以POST方式打开Web页面(地址栏参数问题)
小达哥的博客
03-11 5725
post方式打开页面 /** * 以post方式打开页面 * url为请求路径 * params为请求参数 * target为页面打开方式 */ function postOpenWindow(URL,PARAMS,target) { if(target==null) target = "_blank"; var temp_form = document.creat...
微信公众号开发之自带debug结合postman调试
阿茂丶
10-12 3640
最近有涉及到微信公众号的开发,其中调试过程挺好玩,记录之... 需求:由于自带的debug平台没法访问本地局域网,本地想调试代码可以使用postman调试,但是需要符合微信服务器接收规则的xml。 首先附上微信自带的debug平台:https://mp.weixin.qq.com/debug/,,所以使用它的调试信息xml,放到postman调试,可以满足需求。 1、首先选择接口类型,这里以...
iframe跨域第三方网页_跨域通信的几种方式
weixin_39820185的博客
11-24 4231
一、同源策略二、前后端通信AjaxAjax为一种无需刷新页面即可从服务器获取数据的技术,但是其不支持跨域。① 发送请求时默认携带的头信息:② 收到响应后自动填充的属性:③ 以下是功能比较完整的xhr代码function JSONP支持跨域,本质是script标签不受同源策略的限制。只支持GET请求。 以下是功能比较完整的jsonp代码var CORS可以将其理解为支持跨域的Ajax。具体可以参考阮...
用form表单以post的方式提交数据跳转地址
dulei_start的博客
09-12 1829
enctype: 表单数据提交时使用的编码类型,默认使用"pplication/x-www-form-urlencoded",如果是使用POST请求,则请求头中的content-type指定值就是该值。如果表单中有上传文件,编码类型需要使用"multipart/form-data",类型,才能完成传递文件数据。2、post:enctype 默认"application/x-www-form-urlencoded"对表单数据进行编码,数据以键值对在http请求体重发送给服务器;
常见的接口测试面试题
javascript_good的博客
07-11 305
区别在于:1) GET一般用于查询数据;而POST一般用于添加、删除或修改数据。2) 传参方式不同:get通过地址栏传输,post通过表单报文传输,所以post请求比get请求的安全性相对 较好。get请求可以直接通过浏览器访问,支持刷新和后退。post请求不能直接使用浏览器访问,刷新后 数据要重新发送。3) 传参长度不同:get参数有长度限制(受限于url长度),而post无限制。
解决iframe嵌套第三方页面跨域问题
最新发布
07-23
在网页中使用`<iframe>`嵌入第三方页面时,可能会遇到跨域问题,因为浏览器出于安全考虑,不允许来自不同源的脚本访问彼此的资源。解决这种问题通常有几种策略: 1. **JSONP**(JSON with Padding):如果目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值