我们需要进行表单提交并保存一些数据,然后将用户重定向到站点外的页面,但是在重定向过程中,我们需要使用POST而不是GET“提交”表单。
我希望有一个简单的方法来完成这一点,但我开始觉得没有。我想我现在必须创建一个简单的另一个页面,只有我想要的表单,重定向到它,填充表单变量,然后做一个主体。Onload调用脚本,只调用document.forms[0].submit();
谁能告诉我还有别的选择吗?我们可能需要在项目后期进行调整,它可能会变得有点复杂,所以如果有一个简单的方法,我们可以做所有不依赖于其他页面的事情,那就太棒了。
无论如何,感谢所有的回复。
当前回答
做到这一点需要理解HTTP重定向是如何工作的。当您使用response . redirect()时,您将发送一个带有HTTP状态码302的响应(到发出请求的浏览器),该响应告诉浏览器下一步要去哪里。根据定义,浏览器将通过GET请求来实现,即使原始请求是POST。
另一种选择是使用HTTP状态码307,它指定浏览器应该以与原始请求相同的方式发出重定向请求,但会提示用户安全警告。要做到这一点,你可以这样写:
public void PageLoad(object sender, EventArgs e)
{
// Process the post on your side
Response.Status = "307 Temporary Redirect";
Response.AddHeader("Location", "http://example.com/page/to/post.to");
}
不幸的是,这并不总是有效的。不同的浏览器实现方式不同,因为它不是一个常见的状态代码。
唉,不像Opera和FireFox开发者,IE开发者从来没有读过规范,即使是最新的、最安全的IE7也会将POST请求从域A重定向到域B,没有任何警告或确认对话框!Safari还以一种有趣的方式进行操作,虽然它不引发确认对话框并执行重定向,但它丢弃了POST数据,有效地将307重定向更改为更常见的302重定向。
所以,据我所知,实现这样的东西的唯一方法是使用Javascript。我能想到两种选择:
Create the form and have its action attribute point to the third-party server. Then, add a click event to the submit button that first executes an AJAX request to your server with the data, and then allows the form to be submitted to the third-party server. Create the form to post to your server. When the form is submitted, show the user a page that has a form in it with all of the data you want to pass on, all in hidden inputs. Just show a message like "Redirecting...". Then, add a javascript event to the page that submits the form to the third-party server.
Of the two, I would choose the second, for two reasons. First, it is more reliable than the first because Javascript is not required for it to work; for those who don't have it enabled, you can always make the submit button for the hidden form visible, and instruct them to press it if it takes more than 5 seconds. Second, you can decide what data gets transmitted to the third-party server; if you use just process the form as it goes by, you will be passing along all of the post data, which is not always what you want. Same for the 307 solution, assuming it worked for all of your users.
其他回答
认为这可能是有趣的分享,heroku这样做与它的SSO到附加组件提供程序
它如何工作的例子可以在“kensa”工具的源代码中看到:
https://github.com/heroku/kensa/blob/d4a56d50dcbebc2d26a4950081acda988937ee10/lib/heroku/kensa/post_proxy.rb
并且可以在实践中看到,如果你转向javascript。示例页面来源:
<!DOCTYPE HTML>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Heroku Add-ons SSO</title>
</head>
<body>
<form method="POST" action="https://XXXXXXXX/sso/login">
<input type="hidden" name="email" value="XXXXXXXX" />
<input type="hidden" name="app" value="XXXXXXXXXX" />
<input type="hidden" name="id" value="XXXXXXXX" />
<input type="hidden" name="timestamp" value="1382728968" />
<input type="hidden" name="token" value="XXXXXXX" />
<input type="hidden" name="nav-data" value="XXXXXXXXX" />
</form>
<script type="text/javascript">
document.forms[0].submit();
</script>
</body>
</html>
@Matt,
您仍然可以使用HttpWebRequest,然后将您接收到的响应定向到实际的输出流响应,这将为用户提供响应。唯一的问题是任何相对url都会被破坏。
不过,这可能奏效。
HttpWebRequest用于此。
在回发时,创建一个HttpWebRequest到你的第三方并发布表单数据,然后一旦完成,你就可以响应了。转向你想去的地方。
你得到了额外的好处,你不必为所有的服务器控件命名来创建第三方表单,你可以在构建POST字符串时进行这种转换。
string url = "3rd Party Url";
StringBuilder postData = new StringBuilder();
postData.Append("first_name=" + HttpUtility.UrlEncode(txtFirstName.Text) + "&");
postData.Append("last_name=" + HttpUtility.UrlEncode(txtLastName.Text));
//ETC for all Form Elements
// Now to Send Data.
StreamWriter writer = null;
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
request.Method = "POST";
request.ContentType = "application/x-www-form-urlencoded";
request.ContentLength = postData.ToString().Length;
try
{
writer = new StreamWriter(request.GetRequestStream());
writer.Write(postData.ToString());
}
finally
{
if (writer != null)
writer.Close();
}
Response.Redirect("NewPage");
但是,如果您需要用户从这个表单中看到响应页面,那么惟一的选择就是使用Server。转移,可能有用,也可能没用。
做到这一点需要理解HTTP重定向是如何工作的。当您使用response . redirect()时,您将发送一个带有HTTP状态码302的响应(到发出请求的浏览器),该响应告诉浏览器下一步要去哪里。根据定义,浏览器将通过GET请求来实现,即使原始请求是POST。
另一种选择是使用HTTP状态码307,它指定浏览器应该以与原始请求相同的方式发出重定向请求,但会提示用户安全警告。要做到这一点,你可以这样写:
public void PageLoad(object sender, EventArgs e)
{
// Process the post on your side
Response.Status = "307 Temporary Redirect";
Response.AddHeader("Location", "http://example.com/page/to/post.to");
}
不幸的是,这并不总是有效的。不同的浏览器实现方式不同,因为它不是一个常见的状态代码。
唉,不像Opera和FireFox开发者,IE开发者从来没有读过规范,即使是最新的、最安全的IE7也会将POST请求从域A重定向到域B,没有任何警告或确认对话框!Safari还以一种有趣的方式进行操作,虽然它不引发确认对话框并执行重定向,但它丢弃了POST数据,有效地将307重定向更改为更常见的302重定向。
所以,据我所知,实现这样的东西的唯一方法是使用Javascript。我能想到两种选择:
Create the form and have its action attribute point to the third-party server. Then, add a click event to the submit button that first executes an AJAX request to your server with the data, and then allows the form to be submitted to the third-party server. Create the form to post to your server. When the form is submitted, show the user a page that has a form in it with all of the data you want to pass on, all in hidden inputs. Just show a message like "Redirecting...". Then, add a javascript event to the page that submits the form to the third-party server.
Of the two, I would choose the second, for two reasons. First, it is more reliable than the first because Javascript is not required for it to work; for those who don't have it enabled, you can always make the submit button for the hidden form visible, and instruct them to press it if it takes more than 5 seconds. Second, you can decide what data gets transmitted to the third-party server; if you use just process the form as it goes by, you will be passing along all of the post data, which is not always what you want. Same for the 307 solution, assuming it worked for all of your users.
GET(和HEAD)方法绝不能用来做任何有副作用的事情。副作用可能是更新web应用程序的状态,或者可能是收取您的信用卡费用。如果某个操作有副作用,则应该使用另一种方法(POST)。
因此,用户(或他们的浏览器)不应该对GET所做的事情负责。如果由于GET而产生了一些有害或昂贵的副作用,那将是web应用程序的错,而不是用户的错。根据规范,用户代理不能自动跟踪重定向,除非它是对GET或HEAD请求的响应。
当然,许多GET请求确实有一些副作用,即使它只是附加到日志文件中。重要的是,对这些影响负责的应该是应用程序,而不是用户。
HTTP规范的相关章节是9.1.1、9.1.2和10.3。
