如何解决跨域重定向携带参数的问题?不使用将参数拼接在重定向url末尾的方式
需求,项目A在服务器A上,需要重定向到服务器B上项目B,并且需要携带参数,参数对用户不可见,所以不可以将参数拼接在重定向url后面,各位 还有其他方案吗?
项目使用 spring
RedirectAttributes.addFlashAttribute 是不可以的,他只能够在同一个项目之内的controll之间重定向。
这个问题没有解决,各位给个回复顶起啊。
补充问题:
(1)楼下回答
可以把数据放在请求的header里 不过需要对方服务器需要设置允许请求头自定义字段
这个该如何理解?如何实现?
浏览器请求服务器A(不是ajax请求),服务器A 返回302响应以及重定向url 对客户端进行重定向,此时服务器A可以将需要传递的参数放置到响应头中,然后浏览器对目标url进行重定向,但是此时不会携带之前重定向响应头信息啊
如何才能够让他携带过去呢?
(2)问题二, 服务器返回302重定向响应,这个响应中能够包含响应体报文吗???
因为我测试的是使用response写入数据,但是浏览器端看不到重定向响应数据,这一点在实现上是如何控制的?是不是所有的重定向响应都不包含响应体?
巴扎黑2017-05-27 17:43:37
服务器端A向B发送参数,等B应答
B得到参数保存起来,给A应答一个token。A携带这个token重定向到B
B接收到A的重定向,根据token获取第1步保存好的参数
PHP中文网2017-05-27 17:43:37
制造一个<form method="POST">
,把参数填以<input type="hidden" ...>
的形式填到<form>
里,再用JavaScript触发submit()
,这些参数就在地址栏里不可见地带到目标站点了。
phpcn_u15822017-05-27 17:43:37
1.如果这两个服务器都是你可控的可以通过cookie跨域的方式带过去,注意只有通过cookie跨域302重定向才能带着cookie请求头去访问B服务器,别的自定义请求头浏览器是不会带过去的。
2.http协议并没有规定302响应时不能带响应体,可能是浏览器自动忽略了?
3.你可以用307来做,这样你的post请求就会post到新的uri上去。具体看看rfc2616-307