Yahoo использует метод, называемый идентификатором отправителя, который может быть настроен в Мастере установки SPF и введен в ваш DNS. Также один из важных для Exchange, Hotmail, AOL, Yahoo и других - иметь обратный DNS для вашего домена. Те будут выбивать большинство проблем. Однако вы никогда не можете помешать человеку умышленно блокировать ваши или пользовательские правила.
Вы не сможете выполнить междоменный POST-запрос в браузере.
Если вы выполняете вызов JSONP для доступа к междоменному URL-адресу, вы можете использовать JQuery getJSON метод. Это позволит вам сделать только запрос GET. Если вы можете отправить свою информацию для входа в redirectURL с помощью параметров GET, вы сможете это сделать.
Обратите внимание, что POSTing в формы удаленного входа, возможно, лучший пример того, почему браузеры запрещают такие междоменные запросы. Вы не хотите, чтобы страница, которая выглядит как ваш банк, действительно могла бы предоставлять вам данные с веб-сайта вашего банка - это будет очень эффективной фишинговой страницей.
С другой стороны, если вы действительно хотите обойти эту проблему это, вы можете написать некоторый серверный код, который, учитывая входные параметры,
«Мне нужно выполнить междоменный запрос Ajax»
Вы не можете этого сделать , если:
One way to do it is to use your server as a proxy:
AJAX Request -> Your server -> Server of interest
AJAX Response Handler <- Your server <- Server of interest
JSONP на самом деле не является Ajax в том смысле, что он использует не XMLHttpRequest
, а динамический элемент сценария
. jQuery делает это прозрачным, но JSONP по-прежнему требует для работы следующего:
GET
только, вы не можете использовать POST
s
, который вы указываете . Проверьте, поддерживает ли запрашиваемый URL JSONP, и измените вызов на HTTP GET
.
Если вы все-таки управляете удаленным сервером, в последних версиях браузеров (IE8, FF3.5) вы можете преодолеть междоменное препятствие:
метод IE XDomainRequest и исходный заголовок W3C и Mozillas .
Короче говоря, если ваш сервер отправляет обратно HTTP-заголовок
Access-Control-Allow-Origin: *
с ответом AJAX, IE и Mozilla примут его, даже если запрос исходит от другого домен. Вы можете сузить число разрешенных запрашивающих доменов, заменив ими *
.