如何解决跨域重定向携带参数的问题?不使用将参数拼接在重定向url末尾的方式
需求,项目A在服务器A上,需要重定向到服务器B上项目B,并且需要携带参数,参数对用户不可见,所以不可以将参数拼接在重定向url后面,各位 还有其他方案吗?
项目使用 spring
RedirectAttributes.addFlashAttribute 是不可以的,他只能够在同一个项目之内的controll之间重定向。
这个问题没有解决,各位给个回复顶起啊。
补充问题:
(1)楼下回答
可以把数据放在请求的header里 不过需要对方服务器需要设置允许请求头自定义字段
这个该如何理解?如何实现?
浏览器请求服务器A(不是ajax请求),服务器A 返回302响应以及重定向url 对客户端进行重定向,此时服务器A可以将需要传递的参数放置到响应头中,然后浏览器对目标url进行重定向,但是此时不会携带之前重定向响应头信息啊
如何才能够让他携带过去呢?
(2)问题二, 服务器返回302重定向响应,这个响应中能够包含响应体报文吗???
因为我测试的是使用response写入数据,但是浏览器端看不到重定向响应数据,这一点在实现上是如何控制的?是不是所有的重定向响应都不包含响应体?
可以把数据放在请求的header里 不过需要对方服务器需要设置允许请求头自定义字段
服务器端A向B发送参数,等B应答
B得到参数保存起来,给A应答一个token。A携带这个token重定向到B
B接收到A的重定向,根据token获取第1步保存好的参数
制造一个
<form method="POST">,把参数填以<input type="hidden" ...>的形式填到<form>里,再用JavaScript触发submit(),这些参数就在地址栏里不可见地带到目标站点了。谢谢邀请,如果两个服务都是你自己控制的,加密参数内容就可以了,可以参考 http session 是如何加密解密的,有相关安全标准的。
题主要不试试从前端的角度去解决这个问题?就是通过前端发送一个ajax请求,然后使用jsonp去解决跨域传参数的问题
或者是做一个中间层服务,这样用户请求中间层服务是看不到具体的参数,也控制了跨域问题
把数据和服务器B的地址写给浏览器的ajax,ajax拿到地址后带着数据post到B服务器.
1.如果这两个服务器都是你可控的可以通过cookie跨域的方式带过去,注意只有通过cookie跨域302重定向才能带着cookie请求头去访问B服务器,别的自定义请求头浏览器是不会带过去的。
2.http协议并没有规定302响应时不能带响应体,可能是浏览器自动忽略了?
3.你可以用307来做,这样你的post请求就会post到新的uri上去。具体看看rfc2616-307