私はファイルアップロードAPIを構築しています。クロスドメインiframeファイルのアップロードjsonレスポンスを処理する方法は?
基本的に、ユーザーは自分のWebサービスに自分のapi_key +署名付きのファイルをPOSTする必要があります。その後、私のWebサービスはJSON応答で返信します。このプロセスはどのように非同期で動作するのでしょうか?
ユーザーがリクエストをフォームでPOSTして、ターゲットをiframeに設定すると仮定します。 JSONレスポンスはコンテンツタイプが「text/html」に設定されているiframeのユーザーに返されます。 "application/json"の代わりに "text/html"と設定されています。なぜならJSONレスポンスの周りにブラウザが "pre"タグを挿入しないようにしたいからです。とにかくiframeと親ウィンドウのドメインが異なる場合、ユーザーはJSON応答をどのように読み取るのですか?クロスドメインポリシーの問題が発生する可能性があります。
「script」タグを動的に作成します。アップロードするためにPOSTする必要があるため、JSONPはこの場合動作しません。 JSONPはGETリクエストでのみ動作します。
私自身の質問に答えるには私はiframe(ドメインB)から親(ドメインA)にjsonを送るためにhtml5 postmessageを使います。ドメインAでは、メッセージをオブジェクトに変換するeval()を実行します。これを行うには何か問題がありますか?セキュリティ上の問題? – woran