私はいくつかのcsrfのものをテストしていますが、クロスドメインajaxリクエストをPOSTすることが可能かどうか疑問に思っていますContent-Type: application/json
jQueryでこれを実行しようとするたびに:
$.ajax({
type: "post",
url: "http://someotherdomain.com/endpoint",
contentType: "application/json; charset=UTF-8",
data: {"a": "1"},
dataType: "json",
crossDomain: true,
success: function(data){ alert(data); },
failure: function(data){ alert(data); }
});
私は常にHTTPPOSTの代わりにHTTPOPTIONSリクエストを送信します。
注-データを受信する必要はありません。必要なのは一方向の投稿だけです。
注-content-typeを作成することはx-www-form-urlencoded
できず、GETリクエストにすることもできません。