[英]Cross Origin Post Request
我正在嘗試將發布請求發送到其他站點,特別是 Zoho.eu,以便我能夠一鍵登錄。 實際上,我想 POST 到登錄 URL、我的用戶名、密碼等。
我遇到了跨源問題,並且查看了許多不同的解決方案,例如 JSONP、iFrame 方法、CORS 等,但所有這些都要求我能夠訪問我沒有的第三方后端。
我該如何解決這個問題? 我知道我可以以某種方式使用代理來避免跨源問題,但我不確定?
提前致謝。
如果我理解正確,那么簡短的回答是你不能。
代理不會幫助您在用戶的瀏覽器中創建會話並登錄。 使用代理時,您代表用戶從您的服務器發出請求,並且無法將所需的會話值設置為目標域的用戶 cookie。
這是故意的。 發明了同源策略/CORS 的整個概念,以便其他人無法代表他們不擁有的域中的用戶做某事。
我會考慮 OAuth,它可能是您實現這種跨域登錄流程的正確方法。
一個簡單的解決方案(這只是一個臨時修復,您必須為生產代碼找到一個更永久的解決方案)是在您的服務器控制器代碼中硬編碼請求來自的服務器的名稱,並允許從它訪問。
旨在保護 CORS。
Zoho 通過 OAuth 集成提供了更簡潔的方式來對其站點進行身份驗證。 這是一種更簡潔的集成方式。
在這里清楚地記錄了步驟,
https://www.zoho.com/crm/help/api/using-authentication-token.html
任何其他身份驗證模式都是不允許的,可能會被 Zoho 阻止。
希望能幫助到你。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.