我将在下面描述我的具体情况,但这可能对许多Web混搭有用。了解受X框架选项保护的表单POST的状态
我的web应用程序通过填写表单然后提交它(通过javascript)POST到Twitter。该表单的target
设置为iframe
,其中有一个onload
触发器。当调用onload
触发器时,应用程序知道POST已完成。
直到Chrome版本11,它现在尊重推特在POST响应中发送的X-Frame-Options=SAMEORIGIN
。 POST通过,但iframe's onload
不再被调用。
它仍然可以在Firefox 4中运行,但我认为这是一个最终会修复的错误。
是否有任何其他方式知道POST的状态?我知道知道POST响应的内容会违反安全策略,但我对内容不感兴趣。我只想在POST完成时通知应用程序。
你能使用AJAX的提交,而不是一个iframe?或者你不控制表单本身的内容? – kpozin
@kpozon这是一个跨域请求,不可能没有iframe – HRJ