我在这里看到了很多问题和答案,但是我的问题没有回答
我想声明,此域名不受我们控制,如果您实际向上述网址发出HTTP POST请求,它将返回正常的HTTP响应。
因此,基于HTTP响应[HTML],我想评估成功或失败登录。
由于它是一个内部应用程序,如果在正常情况下不可能,我们可以配置内部系统浏览器以实现相同的[最后一个选项]。
任何人都可以发布指向教程/工作示例的链接吗?
注意:我无法控制其他域应用程序。它不返回JSON格式的数据。该请求必须来自客户端浏览器,由于应用程序依赖于IP地址,因此不允许任何代理。
答案 0 :(得分:1)
见Ways to circumvent the same-origin policy。它们都不符合您的要求。
阻止Mallory的网站使用Alice的网站和Bob的凭据(例如他的IP地址)是同源策略的点。对于Web应用程序,没有办法解决这个问题。
因为它是内部应用程序
如果是内部应用程序,那么您可以查看使用浏览器扩展来访问数据。由于必须明确安装,因此它们的安全策略限制较少。