Ответы:
Невозможно выполнить асинхронную работу POSTс сервисом в другом домене из-за (вполне разумного) ограничения той же политики происхождения . JSON-P работает только потому, что вам разрешено вставлять <script>теги в DOM, и они могут указывать куда угодно.
Вы, конечно, можете сделать страницу в другом домене действием обычной формы POST.
Изменить : есть несколько интересных хаков , если вы готовы приложить много усилий, вставляя скрытые <iframe>s и возясь с их свойствами.
POSTзапросы к другим доменам, если и этот домен, и ваш браузер поддерживают CORS. Но совершенно верно, что POSTи JSONPне совместимы.
<script>тегов, указывающих на другой домен. Единственный способ выполнять запросы POST в браузере - использовать HTML-формы или XMLHttpRequest.
Если вам нужно отправить много данных кросс-домен. Обычно я создаю сервис, в который можно позвонить в два этапа:
Сначала клиент отправляет ФОРМУ (отправка разрешена между доменами). Служба сохраняет входные данные в сеансе на сервере (используя GUID в качестве ключа). (клиент создает GUID и отправляет его как часть ввода)
Затем клиент выполняет обычный ввод сценария (JSONP) в качестве параметра, который вы используете тот же GUID, что и в сообщении FORM. Служба обрабатывает ввод из сеанса и возвращает данные в обычном JSONP-режиме. После этого сеанс уничтожается.
Это, конечно, зависит от того, что вы пишете серверную часть.
XMLHttpRequestвообще не должны быть задействованы. В ответе Per используется обычная отправка формы для выполнения запроса POST, а затем внедрение элемента сценария для выполнения запроса GET.
Я знаю, что это серьезная некромантия, но я подумал, что опубликую свою реализацию JSONP POST с помощью jQuery, который я успешно использую для своего виджета JS (он используется для регистрации клиентов и входа в систему):
В основном я использую подход IFrame, как это предлагается в принятом ответе. Что я делаю иначе, так это после отправки запроса, я смотрю, можно ли получить форму в iframe с помощью таймера. Если форма недоступна, это означает, что запрос вернулся. Затем я использую обычный запрос JSONP для запроса статуса операции.
Надеюсь, что кому-то это пригодится. Протестировано в> = IE8, Chrome, FireFox и Safari.
function JSONPPostForm(form, postUrl, queryStatusUrl, queryStatusSuccessFunc, queryStatusData)
{
var tmpDiv = $('<div style="display: none;"></div>');
form.parent().append(tmpDiv);
var clonedForm = cloneForm(form);
var iframe = createIFrameWithContent(tmpDiv, clonedForm);
if (postUrl)
clonedForm.attr('action', postUrl);
var postToken = 'JSONPPOST_' + (new Date).getTime();
clonedForm.attr('id', postToken);
clonedForm.append('<input name="JSONPPOSTToken" value="'+postToken+'">');
clonedForm.attr('id', postToken );
clonedForm.submit();
var timerId;
var watchIFrameRedirectHelper = function()
{
if (watchIFrameRedirect(iframe, postToken ))
{
clearInterval(timerId);
tmpDiv.remove();
$.ajax({
url: queryStatusUrl,
data: queryStatusData,
dataType: "jsonp",
type: "GET",
success: queryStatusSuccessFunc
});
}
}
if (queryStatusUrl && queryStatusSuccessFunc)
timerId = setInterval(watchIFrameRedirectHelper, 200);
}
function createIFrameWithContent(parent, content)
{
var iframe = $('<iframe></iframe>');
parent.append(iframe);
if (!iframe.contents().find('body').length)
{
//For certain IE versions that do not create document content...
var doc = iframe.contents().get()[0];
doc.open();
doc.close();
}
iframe.contents().find('body').append(content);
return iframe;
}
function watchIFrameRedirect(iframe, formId)
{
try
{
if (iframe.contents().find('form[id="' + formId + '"]').length)
return false;
else
return true;
}
catch (err)
{
return true;
}
return false;
}
//This one clones only form, without other HTML markup
function cloneForm(form)
{
var clonedForm = $('<form></form>');
//Copy form attributes
$.each(form.get()[0].attributes, function(i, attr)
{
clonedForm.attr(attr.name, attr.value);
});
form.find('input, select, textarea').each(function()
{
clonedForm.append($(this).clone());
});
return clonedForm;
}Обычно JSONP реализуется путем добавления <script>тега к вызывающему документу, так что URL-адрес службы JSONP - «src». Браузер извлекает источник сценария с помощью транзакции HTTP GET.
Теперь, если ваша служба JSONP находится в том же домене, что и ваша вызывающая страница, вы, вероятно, могли бы что-то сколотить с помощью простого $.ajax()вызова. Если это не в том же домене, то я не уверен, как это возможно.
CORSтогда это будет возможно, если браузер также поддерживает его. В этих случаях вы будете использовать простой, JSONа не JSONP.
Вы можете использовать CORS Proxy, используя этот проект . Он будет направлять весь трафик на конечную точку в вашем домене и передавать эту информацию во внешний домен. Поскольку браузер регистрирует все запросы в одном домене, мы можем публиковать JSON. ПРИМЕЧАНИЕ. Это также работает с сертификатами SSL, хранящимися на сервере.
Есть (взломанное) решение, которое я делал много раз, вы сможете публиковать сообщения с помощью JsonP. (Вы сможете отправить форму, размер которой превышает 2000 символов, чем вы можете использовать с помощью GET)
Клиентское приложение Javascript
$.ajax({
type: "POST", // you request will be a post request
data: postData, // javascript object with all my params
url: COMAPIURL, // my backoffice comunication api url
dataType: "jsonp", // datatype can be json or jsonp
success: function(result){
console.dir(result);
}
});ЯВА:
response.addHeader( "Access-Control-Allow-Origin", "*" ); // open your api to any client
response.addHeader( "Access-Control-Allow-Methods", "POST" ); // a allow post
response.addHeader( "Access-Control-Max-Age", "1000" ); // time from request to response before timeoutPHP:
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST');
header('Access-Control-Max-Age: 1000');Поступая таким образом, вы открываете свой сервер для любого почтового запроса, вы должны повторно защитить его, предоставив идентификатор или что-то еще.
С помощью этого метода вы также можете изменить тип запроса с jsonp на json, оба работают, просто установите правильный тип содержимого ответа
jsonp
response.setContentType( "text/javascript; charset=utf-8" );json
response.setContentType( "application/json; charset=utf-8" );Пожалуйста, не говорите, что ваш сервер больше не будет уважать СОП (та же политика происхождения), но кого это волнует?
<script>тегов в вашу HTML DOM (черт возьми, вы даже можете использовать их в настольных приложениях, скажем, вы хотите сделать несколько запросов JSON к одному и тому же серверу и хотите использовать имя функции в качестве идентификатора отслеживания запроса, например).
Возможно, вот мое решение:
В вашем javascript:
jQuery.post("url.php",data).complete(function(data) {
eval(data.responseText.trim());
});
function handleRequest(data){
....
}В вашем url.php:
echo "handleRequest(".$responseData.")";