我正在構建一個文件上傳API。如何處理跨域iframe文件上傳json響應?
基本上,用戶必須將他/她的api_key +簽名文件發佈到我的web服務。然後我的Web服務回覆一個JSON響應。我想知道這個過程如何異步工作?
假設用戶以將表單設置爲iframe的形式發送請求。 JSON響應將在其內容類型設置爲「text/html」的他/她的iframe中發回給用戶。它被設置爲「text/html」而不是「application/json」,因爲我想避免瀏覽器在JSON響應周圍注入「pre」標記。無論如何,如果iframe和父窗口具有不同的域,用戶如何閱讀該JSON響應?將會出現跨域策略問題。
動態創建「script」標記加JSONP在這種情況下不起作用,因爲我需要POST才能上傳。 JSONP僅適用於GET請求。
回答我自己的問題。我使用html5 postmessage從iframe(域B)發送json到父域(域A)。在域A中,然後eval()將消息轉換爲對象。你看到有這樣的問題嗎?即安全問題? – woran