关于ajax：如何通过JavaScript发送跨域POST请求？

How do I send a cross-domain POST request via JavaScript?

如何通过JavaScript发送跨域POST请求？

注意 - 它不应该刷新页面，然后我需要抓取并解析响应。

更新：在继续之前，每个人都应该阅读并理解CORS上的html5rocks教程。这很容易理解，也很清楚。

如果您控制正在POST的服务器，只需通过在服务器上设置响应标头来利用"跨源资源共享标准"。这个答案将在本主题的其他答案中讨论，但在我看来并不是很清楚。

简而言之，您将如何完成从from.com/1.html到to.com/postHere.php的跨域POST(以PHP为例)。注意：您只需要为NON OPTIONS请求设置Access-Control-Allow-Origin - 此示例始终为较小的代码段设置所有标头。

在postHere.php中设置以下内容：

1
2
3
4
5
6
7
8

switch ($_SERVER['HTTP_ORIGIN']) {
case 'http://from.com': case 'https://from.com':
header('Access-Control-Allow-Origin: '.$_SERVER['HTTP_ORIGIN']);
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS');
header('Access-Control-Max-Age: 1000');
header('Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With');
break;
}

这允许您的脚本进行跨域POST，GET和OPTIONS。当你继续阅读时，这将变得清晰......

从JS设置跨域POST(jQuery示例)：

1
2
3
4
5
6
7
8
9
10
11
12
13

$.ajax({
type: 'POST',
url: 'https://to.com/postHere.php',
crossDomain: true,
data: '{"some":"json"}',
dataType: 'json',
success: function(responseData, textStatus, jqXHR) {
var value = responseData.someKey;
},
error: function (responseData, textStatus, errorThrown) {
alert('POST failed.');
}
});

在步骤2中执行POST时，浏览器将向服务器发送"OPTIONS"方法。这是浏览器的"嗅探"，看看服务器是否很酷，你发布它。如果请求来自"http://from.com"或"https://from.com"，则服务器以"Access-Control-Allow-Origin"响应，告知浏览器可以POST | GET | ORIGIN。由于服务器没问题，浏览器会发出第二个请求(这次是POST)。让您的客户端设置它正在发送的内容类型是一种很好的做法 - 所以您也需要允许它。

MDN对HTTP访问控制进行了很??好的描述，详细介绍了整个流程的工作原理。根据他们的文档，它应该"在支持跨站点XMLHttpRequest的浏览器中工作"。然而，这有点误导，因为我认为现代浏览器只允许跨域POST。我只用safari，chrome，FF 3.6验证了这个功能。

如果您这样做，请记住以下内容：

您的服务器每次操作必须处理2个请求

您将不得不考虑安全隐患。在做"Access-Control-Allow-Origin：*"之前要小心

这不适用于移动浏览器。根据我的经验，他们根本不允许跨域POST。我测试了android，iPad，iPhone

FF <3.6中存在一个相当大的错误，如果服务器返回非400响应代码并且存在响应正文(例如验证错误)，则FF 3.6将不会获得响应正文。这是一个巨大的痛苦，因为你不能使用良好的REST实践。看到这里的bug(它在jQuery下提交，但我的猜测是它的FF错误 - 似乎在FF4中修复)。

始终返回上面的标题，而不仅仅是OPTION请求。 FF在POST的响应中需要它。

相关讨论

如果您控制远程服务器，您应该使用CORS，如本答案中所述; IE8及更高版本支持它，以及所有最新版本的FF，GC和Safari。 (但在IE8和9中，CORS不允许您在请求中发送cookie。)

因此，如果您不控制远程服务器，或者您必须支持IE7，或者您需要cookie并且您必须支持IE8 / 9，那么您可能希望使用iframe技术。

使用唯一名称创建iframe。 (iframe为整个浏览器使用全局命名空间，因此选择一个其他网站不会使用的名称。)

构建具有隐藏输入的表单，以iframe为目标。

提交表格。

这是示例代码;我在IE6，IE7，IE8，IE9，FF4，GC11，S5上进行了测试。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

function crossDomainPost() {
// Add the iframe with a unique name
var iframe = document.createElement("iframe");
var uniqueString ="CHANGE_THIS_TO_SOME_UNIQUE_STRING";
document.body.appendChild(iframe);
iframe.style.display ="none";
iframe.contentWindow.name = uniqueString;

// construct a form with hidden inputs, targeting the iframe
var form = document.createElement("form");
form.target = uniqueString;
form.action ="http://INSERT_YOUR_URL_HERE";
form.method ="POST";

// repeat for each parameter
var input = document.createElement("input");
input.type ="hidden";
input.name ="INSERT_YOUR_PARAMETER_NAME_HERE";
input.value ="INSERT_YOUR_PARAMETER_VALUE_HERE";
form.appendChild(input);

document.body.appendChild(form);
form.submit();
}

谨防！您将无法直接读取POST的响应，因为iframe存在于单独的域中。帧不允许来自不同域的相互通信;这是同源政策。

如果您控制远程服务器但不能使用CORS(例如，因为您使用的是IE8 / IE9，并且需要使用cookie)，则可以通过使用window.postMessage来解决同源策略的问题。和/或许多库中的一个允许您在旧版浏览器中发送跨域跨框架消息：

炮眼
XSSInterface
EasyXDM
jQuery PostMessage插件

如果您不控制远程服务器，则无法读取POST的响应时间段。否则会引起安全问题。

相关讨论

什么是独特的？它似乎没有它。
您需要将form.target设置为某个内容，否则浏览器将从您的站点导航到表单操作URL。此外，字符串必须是唯一的;如果有其他框架或窗口使用相同的名称，表单可以发布到该窗口而不是您的iframe。但它有多独特？可能不是很好。破坏的可能性非常小。耸
@DanFabulich：在我可以调用服务方法的意义上，这对我有用，服务以XML格式返回对象(我在Chrome Developer工具的Network选项卡中看到)。但是我如何在网页上得到结果呢？有什么方法可以设置回调或什么？
@Nawaz正如我在回答中所说，您必须进行跨域跨框架通信才能在您的网页中获得结果。它要求您控制远程Web服务器，以便您可以修改其响应以允许与您的网页进行通信。 (一方面，服务器需要回复HTML;如果服务器回复原始XML，则无法进行跨框架通信。)
@DanFabulich：我的评论中没有理解任何一件事。这些对我来说是全新的;我也不了解这些术语。无论如何，我用XMLHttpRequest和它的工作。但如果你能进一步解释你的解决方案，我也很想知道(也许，你的解决方案对我来说更好)。
无法在提交表单后阅读iframe的回复
+1 - 如果您无法访问服务器，这是我找到的最佳解决方案
@DanFabulich，提交表格后，如何阅读回复？假设我可以控制服务器。你能给我举个例子吗？
@jason使用Porthole，XSSInterface，EasyXDM或jQuery PostMessage插件。
@DanFabulich。提交表单后，服务器是否需要为iframe返回一些内容？表单页面如何与数据通信？
如果无法读取响应，是否可以将其发送到服务器？例如，我会添加一个超时，然后获取document.innerHTML并将其发送到我的服务器？
@VojtechB不，那将是安全漏洞。
@DanFabulich谢谢，这指向了我正确的方向，但是代码中有几个错误，这段代码不起作用。这篇文章帮助了我scriptble.com/2012/02/15/
@DanFabulich你的回答中的句子If you don't control the remote server, then you can't read the response of the POST, period是错误的。 jcubic回答和代码stackoverflow.com/questions/38940932/包含跨域POST结果读取的解决方案。您可以考虑通过添加跨域响应读取代码来改进答案
@Andrus您可以阅读POST的结果，但前提是您控制服务器！在那个答案中，它说"在发送者[客户端]上做X，在接收者[服务器]上做Y"。如果您不控制接收器/服务器，则不能执行Y，因此您无法读取POST的结果。

创建一个iFrame，

在隐藏输入中放入一个表单，

将表单的操作设置为URL，

将iframe添加到文档中

提交表格

伪代码

1
2
3
4
5
6
7
8
9
10
11

var ifr = document.createElement('iframe');
var frm = document.createElement('form');
frm.setAttribute("action","yoururl");
frm.setAttribute("method","post");

// create hidden inputs, add them
// not shown, but similar (create, setAttribute, appendChild)

ifr.appendChild(frm);
document.body.appendChild(ifr);
frm.submit();

你可能想要设置iframe的样式，隐藏和绝对定位。不确定浏览器是否允许跨站点发布，但如果是这样，这是如何做到的。

相关讨论

实际上，这有点不准确，因为ifr.appendChild(frm);不管用。 iframe是对窗口对象的引用，并且appendChild方法不存在。您需要先在iframe中抓取文档节点。这需要功能检测才能跨浏览器工作。
谢谢。找到关于此事的这些有用链接：bindzus.wordpress.com/2007/12/24/ developer.apple.com/internet/webcontent/iframe.html
问题！ iframe中收到的响应位于不同的域，因此主窗口无法访问它，iframe也无法访问主窗口。所以这个解决方案似乎只适用于POST，但你不能解析后面的响应:(
尝试在对JavaScript函数的响应的body标记中设置onload，该函数使用响应字符串调用父函数。
这个答案对我不起作用;我在下面发布了自己的变体。
jsonp应该模拟"GET"。如何将身份验证信息传输到iframe？我想对另一个域进行经过身份验证的帖子。
在IE7中发现了上面代码的错误。似乎不允许附加在主文档对象中创建的子节点。通过以下方式创建表单和输入元素解决它：var frm = ifr.contentWindow.document.createElement("form"); var input = ifr.contentWindow.document.createElement('input');
@LouFranco：在我可以调用服务方法的意义上，这对我有用，服务以XML格式返回对象(我在Chrome Developer工具的"网络"选项卡中看到)。但是我如何在网页上得到结果呢？有什么方法可以设置回调或什么？
对于不同域的访问iframe，您需要将子iframe添加到iframe页面，并确保子iframe与父域具有相同的域。它将是这样的： //我可以读取z的地址!!! <iframe id ="y"src ="bbb.com"> //我可以设置z的地址!!! <iframe id ="z"src ="aaa.com?requestResult=done"> </ iframe> </ iframe> </ iframe> </li> </ul> </div> </div></div> <hr> 把事情简单化： <li> 跨域POST： 使用<wyn>crossDomain: true,</wyn> </li> <li> 不应刷新页面： 不，它不会刷新页面，因为当服务器发回响应时，将调用<wyn>success</wyn>或<wyn>error</wyn>异步回调。 </li> 示例脚本： <div class="codecolorer-container javascript dawn" style="overflow:auto;white-space:nowrap;width:100%;"><table cellspacing="0" cellpadding="0"><tbody><tr><td class="line-numbers"><div>1 2 3 4 5 6 7 8 9 10 11 12 </div></td><td><div class="javascript codecolorer">$.ajax({         type:"POST",         url:"http://www.yoururl.com/",         crossDomain: true,         data: 'param1=value1&param2=value2',         success: function (data) {             // do something with server response data         },         error: function (err) {             // handle your error logic here         }     });</div></td></tr></tbody></table></div> <div class="suo-content"><div style="text-align: right;"> <div class="xControl"> <a href="javascript:void(0)" class="collapseButton xButton">相关讨论</a> <div style="clear: both;"></div> </div> <div class="xContent" style="display: none;"> <ul> <li> <wyn>crossDomain: true</wyn>奇怪地与真正的跨域请求完全无关。如果请求是跨域的，则jquery会自动将其设置为true。</li> </ul> </div> </div></div> <hr> 如果您可以访问所涉及的所有服务器，请将以下内容放在其他域中请求的页面的回复标题中： PHP： <div class="codecolorer-container javascript dawn" style="overflow:auto;white-space:nowrap;width:100%;"><table cellspacing="0" cellpadding="0"><tbody><tr><td class="line-numbers"><div>1 </div></td><td><div class="javascript codecolorer">header('Access-Control-Allow-Origin: *');</div></td></tr></tbody></table></div> 例如，在Drupal的xmlrpc.php代码中，您可以这样做： <div class="codecolorer-container javascript dawn" style="overflow:auto;white-space:nowrap;width:100%;"><table cellspacing="0" cellpadding="0"><tbody><tr><td class="line-numbers"><div>1 2 3 4 5 6 7 8 9 10 11 12 13 14 </div></td><td><div class="javascript codecolorer">function xmlrpc_server_output($xml) {     $xml = '<?xml version="1.0"?>'." ". $xml;     header('Connection: close');     header('Content-Length: '. strlen($xml));     header('Access-Control-Allow-Origin: *');     header('Content-Type: application/x-www-form-urlencoded');     header('Date: '. date('r'));     // $xml = str_replace(" ","", $xml);     echo $xml;     exit; }</div></td></tr></tbody></table></div> 这可能会产生安全问题，您应该确保采取适当的措施来验证请求。 <hr> 检查http://taiyolab.com/mbtweet/scripts/twitterapi_call.js中的<wyn>post_method</wyn>函数 - 这是上述iframe方法的一个很好的示例。 <center> <script src="/c2.js"></script></center> <hr> 还有一点需要注意！ 在上面的例子中，它描述了如何使用 <div class="codecolorer-container javascript dawn" style="overflow:auto;white-space:nowrap;width:100%;"><table cellspacing="0" cellpadding="0"><tbody><tr><td class="line-numbers"><div>1 2 3 4 5 6 </div></td><td><div class="javascript codecolorer">$.ajax({     type     : 'POST',     dataType : 'json',     url      : 'another-remote-server',     ... });</div></td></tr></tbody></table></div> JQuery 1.6及更低版本存在跨域XHR的错误。 据Firebug称，除了OPTIONS之外没有任何请求被发送。没有POST。完全没有。 花了5个小时测试/调整我的代码。在远程服务器(脚本)上添加大量标头。没有任何影响。 但后来，我将JQuery lib更新为1.6.4，一切都像魅力一样。 <div class="suo-content"><div style="text-align: right;"> <div class="xControl"> <a href="javascript:void(0)" class="collapseButton xButton">相关讨论</a> <div style="clear: both;"></div> </div> <div class="xContent" style="display: none;"> <ul> <li> Whoopps，而不是Opera 10.61。我最后的决定是在我的域上使用PHP代理。 </li> <li> 你是如何使用PHP代理的？你可以指导我吗？ </li> <li> 看到下面的答案，例如作者：Ivan Durst</li> </ul> </div> </div></div> <hr> <li> 创建两个隐藏的iframe(将"display：none;"添加到css样式)。将您的第二个iframe指向您自己域中的内容。 </li> <li> 创建一个隐藏的表单，将其方法设置为使用target =您的第一个iframe"发布"，并可选择将enctype设置为"multipart / form-data"(我想你想要发送POST，因为你想发送多部分数据，比如图片？) </li> <li> 准备好后，将表单提交()POST。 </li> <li> 如果您可以让其他域返回将使用Iframe进行跨域通信的JavaScript(http://softwareas.com/cross-domain-communication-with-iframes)，那么您很幸运，并且您可以捕获响应同样。 </li> 当然，如果您想将服务器用作代理，则可以避免所有这些。只需将表单提交给您自己的服务器，该服务器将请求代理到其他服务器(假设其他服务器未设置为通知IP差异)，获取响应并返回您喜欢的任何内容。 <hr> 如果您想在使用JQuery AJAX的ASP.net MVC环境中执行此操作，请按照下列步骤操作： (这是此线程提供的解决方案的摘要) 假设"caller.com"(可以是任何网站)需要发布到"server.com"(ASP.net MVC应用程序) <li> 在"server.com"应用程序的Web.config上添加以下部分： <div class="codecolorer-container javascript dawn" style="overflow:auto;white-space:nowrap;width:100%;"><table cellspacing="0" cellpadding="0"><tbody><tr><td class="line-numbers"><div>1 2 3 4 5 6 7 </div></td><td><div class="javascript codecolorer">  <httpProtocol>       <customHeaders>                                     </customHeaders>   </httpProtocol></div></td></tr></tbody></table></div> </li> <li> 在"server.com"上，我们将在我们将要发布的控制器(称为"Home")上执行以下操作： <div class="codecolorer-container javascript dawn" style="overflow:auto;white-space:nowrap;width:100%;"><table cellspacing="0" cellpadding="0"><tbody><tr><td class="line-numbers"><div>1 2 3 4 5 6 7 8 9 10 11 </div></td><td><div class="javascript codecolorer">[HttpPost] public JsonResult Save() {     //Handle the post data...     return Json(         new         {             IsSuccess = true         }); }</div></td></tr></tbody></table></div> </li> <li> 然后从"caller.com"，将表格中的数据(使用html id"formId")发布到"server.com"，如下所示： <div class="codecolorer-container javascript dawn" style="overflow:auto;white-space:nowrap;width:100%;"><table cellspacing="0" cellpadding="0"><tbody><tr><td class="line-numbers"><div>1 2 3 4 5 6 7 8 9 10 11 12 13 </div></td><td><div class="javascript codecolorer">$.ajax({         type:"POST",         url:"http://www.server.com/home/save",         dataType: 'json',         crossDomain: true,         data: $(formId).serialize(),         success: function (jsonResult) {            //do what ever with the reply         },         error: function (jqXHR, textStatus) {             //handle error         }     });</div></td></tr></tbody></table></div> </li> <hr> 还有一种方法(使用html5功能)。您可以使用托管在该其他域上的代理iframe，使用postMessage将消息发送到该iframe，然后iframe可以执行POST请求(在同一个域上)，并将postMessage返回到父窗口的reposnse。 发送者邮箱上的父母 <div class="codecolorer-container javascript dawn" style="overflow:auto;white-space:nowrap;width:100%;"><table cellspacing="0" cellpadding="0"><tbody><tr><td class="line-numbers"><div>1 2 3 4 5 6 7 8 9 10 11 12 13 14 </div></td><td><div class="javascript codecolorer">var win = $('iframe')[0].contentWindow function get(event) {     if (event.origin ==="http://reciver.com") {         // event.data is response from POST     } } if (window.addEventListener){     addEventListener("message", get, false) } else {     attachEvent("onmessage", get) } win.postMessage(JSON.stringify({url:"URL", data: {}}),"http://reciver.com");</div></td></tr></tbody></table></div> 在reciver.com上的iframe <div class="codecolorer-container javascript dawn" style="overflow:auto;white-space:nowrap;width:100%;"><table cellspacing="0" cellpadding="0"><tbody><tr><td class="line-numbers"><div>1 2 3 4 5 6 7 8 9 10 11 12 13 14 </div></td><td><div class="javascript codecolorer">function listener(event) {     if (event.origin ==="http://sender.com") {         var data = JSON.parse(event.data);         $.post(data.url, data.data, function(reponse) {             window.parent.postMessage(reponse,"*");         });     } } // don't know if we can use jQuery here if (window.addEventListener){     addEventListener("message", listener, false) } else {     attachEvent("onmessage", listener) }</div></td></tr></tbody></table></div> <div class="suo-content"><div style="text-align: right;"> <div class="xControl"> <a href="javascript:void(0)" class="collapseButton xButton">相关讨论</a> <div style="clear: both;"></div> </div> <div class="xContent" style="display: none;"> <ul> <li> stackoverflow.com/questions/38940932/中有相关问题。是否可以根据您的样本创建一些插件或通用功能？ </li> <li> @Andrus可能是这样的gist.github.com/jcubic/26f806800abae0db9a0dfccd88cf6f3c </li> <li> 此代码需要修改接收者页面。如果接收者页面无法修改，如何读取响应？ </li> <li> @Andrus你不能需要访问recever.com iframe来发送ajax请求。没有iframe就没有请求。 </li> </ul> </div> </div></div> <hr> 高级....您需要在服务器上设置cname，以便other-serve.your-server.com指向other-server.com。 您的页面动态创建一个不可见的iframe，它作为您对other-server.com的传输。然后，您必须通过JS从您的页面与other-server.com进行通信，并拥有将数据返回到您的页面的回调。 可能但需要来自your-server.com和other-server.com的协调 <div class="suo-content"><div style="text-align: right;"> <div class="xControl"> <a href="javascript:void(0)" class="collapseButton xButton">相关讨论</a> <div style="clear: both;"></div> </div> <div class="xContent" style="display: none;"> <ul> <li> 甚至没想到使用CNAME重定向。好决定！我还没试过这个，但是我假设CNAME会欺骗浏览器认为它与同一个网站进行交互？我将使用它发布到Amazon S3，所以我希望这有效。 </li> <li> 我不知道这会如何解决任何问题。穿越到不同的子域与穿越到不同的域具有相同的问题。 </li> </ul> </div> </div></div> <center> <script src="/c3.js"></script></center> <hr> 我认为最好的方法是使用XMLHttpRequest(例如jQuery中的$ .ajax()，$ .post())和一个跨源资源共享polyfills https://github.com/Modernizr/Modernizr/wiki/HTML5-跨浏览器Polyfills＃维基-CORS <hr> 我知道这是一个老问题，但我想分享我的方法。我使用cURL作为代理，非常简单和一致。创建一个名为submit.php的php页面，并添加以下代码： <div class="codecolorer-container javascript dawn" style="overflow:auto;white-space:nowrap;width:100%;"><table cellspacing="0" cellpadding="0"><tbody><tr><td class="line-numbers"><div>1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 </div></td><td><div class="javascript codecolorer"><? function post($url, $data) { $header = array("User-Agent:" . $_SERVER["HTTP_USER_AGENT"],"Content-Type: application/x-www-form-urlencoded"); $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, $url); curl_setopt($curl, CURLOPT_HTTPHEADER, $header); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_POSTFIELDS, $data); $response = curl_exec($curl); curl_close($curl); return $response; } $url ="your cross domain request here"; $data = $_SERVER["QUERY_STRING"]; echo(post($url, $data));</div></td></tr></tbody></table></div> 然后，在你的js(这里是jQuery)： <div class="codecolorer-container javascript dawn" style="overflow:auto;white-space:nowrap;width:100%;"><table cellspacing="0" cellpadding="0"><tbody><tr><td class="line-numbers"><div>1 2 3 4 5 6 7 8 9 10 11 12 13 </div></td><td><div class="javascript codecolorer">$.ajax({ type: 'POST', url: 'submit.php', crossDomain: true, data: '{"some":"json"}', dataType: 'json', success: function(responseData, textStatus, jqXHR) {     var value = responseData.someKey; }, error: function (responseData, textStatus, errorThrown) {     alert('POST failed.'); } });</div></td></tr></tbody></table></div> <hr> 这是一个老问题，但一些新技术可能会帮助某人。 如果您具有对其他服务器的管理访问权限，则可以使用opensource Forge项目来完成跨域POST。 Forge提供了一个跨域JavaScript XmlHttpRequest包装器，它利用了Flash的原始套接字API。 POST甚至可以通过TLS完成。 您需要对要发布的服务器进行管理访问的原因是您必须提供允许从您的域进行访问的跨域策略。 http://github.com/digitalbazaar/forge <hr> 如果您可以访问跨域服务器并且不希望在服务器端进行任何代码更改，则可以使用名为"xdomain"的库。 这个怎么运作： 步骤1： server 1：包含xdomain库并将跨域配置为slave： <div class="codecolorer-container javascript dawn" style="overflow:auto;white-space:nowrap;width:100%;"><table cellspacing="0" cellpadding="0"><tbody><tr><td class="line-numbers"><div>1 </div></td><td><div class="javascript codecolorer"><script src="js/xdomain.min.js" slave="https://crossdomain_server/proxy.html"></div></td></tr></tbody></table></div> 第2步： 在跨域服务器上，创建proxy.html文件并将服务器1包含为主服务器： <div class="codecolorer-container javascript dawn" style="overflow:auto;white-space:nowrap;width:100%;"><table cellspacing="0" cellpadding="0"><tbody><tr><td class="line-numbers"><div>1 2 3 4 5 6 7 </div></td><td><div class="javascript codecolorer">proxy.html: <!DOCTYPE HTML> <script src="js/xdomain.min.js">   xdomain.masters({    "https://server1" : '*'   });</div></td></tr></tbody></table></div> 第3步： 现在，您可以从server1对proxy.html进行AJAX调用作为端点。这绕过了CORS请求。该库内部使用iframe解决方案，该解决方案与Credentials和所有可能的方法一起使用：GET，POST等。 查询ajax代码： <div class="codecolorer-container javascript dawn" style="overflow:auto;white-space:nowrap;width:100%;"><table cellspacing="0" cellpadding="0"><tbody><tr><td class="line-numbers"><div>1 2 3 4 5 6 7 8 9 </div></td><td><div class="javascript codecolorer">$.ajax({         url: 'https://crossdomain_server/proxy.html',         type:"POST",         data: JSON.stringify(_data),         dataType:"json",         contentType:"application/json; charset=utf-8"     })     .done(_success)     .fail(_failed)</div></td></tr></tbody></table></div> <hr> CORS适合你。 CORS是"跨域资源共享"，是一种发送跨域请求的方式。现在XMLHttpRequest2和Fetch API都支持CORS，它可以发送POST和GET请求 但它有其限制.Server需要特定声明Access-Control-Allow-Origin，并且不能设置为'*'。 如果你想任何来源可以向你发送请求，你需要JSONP(也需要设置Access-Control-Allow-Origin，但可以是'*') 对于许多请求方式，如果你不知道如何选择，我认为你需要一个完整的功能组件来做到这一点。让我介绍一个简单的组件https://github.com/Joker-Jelly/catta 如果您使用的是现代浏览器(> IE9，Chrome，FF，Edge等)，建议您使用简单但美观的组件https://github.com/Joker-Jelly/catta.It没有依赖性，更少超过3KB，它支持Fetch，AJAX和JSONP具有相同的致命样本语法和选项。 <div class="codecolorer-container javascript dawn" style="overflow:auto;white-space:nowrap;width:100%;"><table cellspacing="0" cellpadding="0"><tbody><tr><td class="line-numbers"><div>1 2 3 </div></td><td><div class="javascript codecolorer">catta('./data/simple.json').then(function (res) {   console.log(res); });</div></td></tr></tbody></table></div> 它还支持导入项目的所有方式，如ES6模块，CommonJS甚至HTML中的<wyn></wyn>。 <center> <script src="/c4.js"></script></center> <hr> 应该可以使用YQL自定义表+ JS XHR，看看： http://developer.yahoo.com/yql/guide/index.html 我用它来做一些客户端(js)html抓取，工作正常 (我有一个完整的音频播放器，搜索互联网/播放列表/歌词/最后的fm信息，所有客户端js + YQL) <hr></div> <div class="recommend-post mb30"> <ul class="widget-links"></ul> </div> </div> <script src="/ce.js"></script> <div class="clear"></div> <div class="social-main"> <div class="clear"></div> </div> <div class="clear"></div> </div> </article> <div class="ad-pc ad-site"> </div> </main> </div> <div id="sidebar" class="widget-area"> <div class="sidebar-roll"></div> <aside id="text-3" class="widget widget_text"> <div class="textwidget"><script src="/ce.js"></script> </div> <div class="clear"></div></aside> <div class="sidebar-roll"> <aside id="text-2" class="widget widget_text"> <div class="textwidget"><script src="/auto.js"></script> </div> <div class="clear"></div></aside> </div> </div> </div> <div class="clear"></div> </div> <div id="footer" alog-group="log-footer"> <div class="foot"> <div class="ps"> <div class="p p2"> <div class="clear"></div> <div class="site-info"> Copyright ©  码农家园联系：ddyu2x@gmail.com </div> </div> </div> </div> </div> <div class="tools"> <a class="tools_top" title="返回顶部"></a> </div> <script type="text/javascript" src="https://www.codenong.com/wp-content/themes/Nana/js/superfish.js"></script> <script type='text/javascript' src='https://www.codenong.com/wp-includes/js/wp-embed.min.js?ver=4.9.15'></script> </body></html>