最近在一个项目中,需要访问到外部的资源,而jquery无法满足要求,虽然可以使用jsonp的方法,但我要访问的那个只能用post方法,网上一顿搜索后给出了一系列的方案。
【解决方案】 1、CORS 概述:Cross-Origin Resource Sharing,W3C制定的跨站资源分享标准。post前会产生一次options嗅探(称之为preflight,但简单请求不会出现)来确认有否跨域请求的权限;客户端post时会带上Origin头指示来源网站,服务端响应时需带上Access-Control-Allow-Origin头与Origin头的值匹配,以示许可。ie8提供了封装好的XDomainRequest对象,部分实现了该标准;而其它浏览器则提供了XMLHttpRequest(Level 2)对象。 要求:ie8(XDomainRequest)/ie10/safari4/GC/FF3.5 参考:cross-site xmlhttprequest with CORS 参考:https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS 参考(中文):http://www.zfkun.com/394.html (simple reuest的定义描述不完整) 优点:W3C标准方案 缺点:不兼容老浏览器,移动浏览器尚未支持。 桌面和移动浏览器兼容性 注意:若在多个iframe之间跨域通信,优先考虑 window.postMessage 2、invisible iframe 概述:通过js动态生成不可见表单和iframe,将表单的target设为iframe的name以此通过iframe做post提交。提交后由于跨域,无法直接读取响应内容。一般的做法是,iframe内通过js改变自身location的fragment,外部则监听iframe的onload事件,读取fragment的内容。有现成的跨域iframe通信类库,如jQuery PostMessage Plugin。 要求:ie6/safari/GC/FF4 参考:http://stackoverflow.com/questions/298745/how-do-i-send-a-cross-domain-post-request-via-javascript#answer-6169703 参考:http://softwareas.com/cross-domain-communication-with-iframes 参考:http://thomas.bindzus.me/2007/12/24/adding-dynamic-contents-to-iframes/ 优点:兼容性佳,facebook,google,新浪已/曾采用 缺点:依赖hack实现,响应数据量大时需要切片、多次设置fragment并轮询,响应频繁时可能失效。 3、server proxy 概述:当前域实现一个代理,所有向外部域名发送的请求都径由该代理中转。 缺点:每个使用方都需要部署代理,数据中转低效,对js有侵入。 4、flash proxy 概述:利用不可见的swf跨域post提交数据,需要部署crossdomain.xml。例如alirte会自动检测,若用户安装了flash,则以此实现跨域通信。 要求:flash9 参考:http://flxhr.flensed.com/ 优点:ADOBE标准方案,相对CORS兼容性佳,相对invisible iframe响应数据量较大时优势明显。 缺点:依赖flash。我最后选择了使用代理的模式,在js中写你跳转java的函数的路径(如 test!postRequestForRonglian.action),然后在Java代码中写入函数,如下
//url:外部的网址 params:json格式的字符串,要传入的参数
public static String postRequestForRonglian(String url, String params){ try { URL u = new URL(url); HttpURLConnection httpCon = (HttpURLConnection)u.openConnection(); httpCon.setDoOutput(true); httpCon.setDoInput(true); httpCon.setUseCaches(false); //跳转的方式 httpCon.setRequestMethod("POST"); //连接超时的时间 httpCon.setConnectTimeout(3000); //以下是设置包头的信息 httpCon.setRequestProperty("Accept", "application/json"); httpCon.setRequestProperty("Content-Type", "application/json;charset=utf-8"); httpCon.setRequestProperty("Authorization", auto); OutputStreamWriter osw = new OutputStreamWriter(httpCon.getOutputStream(), "UTF-8"); osw.write(params); osw.flush(); osw.close(); StringBuffer sb = new StringBuffer(); //若连接成功的话,获取数据 if(HttpURLConnection.HTTP_OK == httpCon.getResponseCode()){ String rdLine; BufferedReader br = new BufferedReader(new InputStreamReader(httpCon.getInputStream(), "UTF-8")); while((rdLine = br.readLine()) != null){ sb.append(rdLine); } br.close(); } return sb.toString(); } catch (MalformedURLException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } return null; }
