如何使用 JavaScript 读取 post 请求参数

Posted

技术标签:

【中文标题】如何使用 JavaScript 读取 post 请求参数【英文标题】:How to read the post request parameters using JavaScript 【发布时间】:2010-11-27 09:32:54 【问题描述】:

我正在尝试从我的 html 中读取发布请求参数。我可以在 javascript 中使用以下代码读取 get 请求参数。

$wnd.location.search

但它不适用于发布请求。谁能告诉我如何使用 JavaScript 读取我的 HTML 中的发布请求参数值?

【问题讨论】:

【参考方案1】:

让服务器填充 JavaScript 变量的一小段 php 既快速又简单:

var my_javascript_variable = <?php echo json_encode($_POST['my_post'] ?? null) ?>;

然后以正常方式访问 JavaScript 变量。

请注意,除非您检查,否则无法保证会发布任何给定的数据或类型的数据 - 所有输入字段都是建议,而不是保证。

【讨论】:

小心转义/添加引号/等。如果你走这条路,你的 POST 数据。另一种方法是使用 json_encode(),它几乎适用于任何数据类型。示例:abeautifulsite.net/passing-data-from-php-to-javascript 现在这就是我所说的开箱即用的想法。 这肯定是最简单的方法。这在 wordpress 中对我有用,方法是创建一个新的主题页面并简单地在窗口级别公开帖子数据,例如 window.my_prefix_post_data = ;然后以这种方式轻松地从任何范围访问帖子数据。对于一直有大量敏感帖子数据通过的网站,不建议这样做,但对于我们的页面/网站范围来说,它效果很好。 这不可行,可能存在字符转义问题。 肯定被黑了。不转义就不要使用上述方法。【参考方案2】:

我有一个简单的代码来制作它:

在你的 index.php 中:

<input id="first_post_data" type="hidden" value="<?= $_POST['first_param']; ?>"/>

在你的 main.js 中:

let my_first_post_param = $("#first_post_data").val();

因此,当您将 main.js 包含在 index.php (&lt;script type="text/javascript" src="./main.js"&gt;&lt;/script&gt;) 中时,您可以获得包含您的帖子数据的隐藏输入的值。

【讨论】:

【参考方案3】:
<script>
<?php
if($_POST)  // Check to make sure params have been sent via POST
  foreach($_POST as $field => $value)  // Go through each POST param and output as JavaScript variable
    $val = json_encode($value); // Escape value
    $vars .= "var $field = $val;\n";
  
  echo "<script>\n$vars</script>\n";

?>
</script>

或者用它把它们放在一个函数可以检索的字典中:

<script>
<?php
if($_POST) 
  $vars = array();
  foreach($_POST as $field => $value) 
    array_push($vars,"$field:".json_encode($value)); // Push to $vars array so we can just implode() it, escape value
  
  echo "<script>var post = ".implode(", ",$vars)."</script>\n"; // Implode array, javascript will interpret as dictionary

?>
</script>

然后在 JavaScript 中:

var myText = post['text'];

// Or use a function instead if you want to do stuff to it first
function Post(variable) 
  // do stuff to variable before returning...
  var thisVar = post[variable];
  return thisVar;

这只是一个示例,不应用于任何敏感数据,如密码等。POST 方法的存在是有原因的;将数据安全地发送到后端,这样就无法达到目的。

但是,如果您只需要一堆不敏感的表单数据来访问您的 url 中没有 /page?blah=value&amp;bleh=value&amp;blahbleh=value 的下一页,这将使 url 更清晰,并且您的 JavaScript 可以立即与您的 POST 数据交互。

【讨论】:

【参考方案4】:

为什么不使用 localStorage 或任何其他方式来设置您的值 想通过吗?

这样你就可以从任何地方访问它!

任何地方我的意思是在给定的域/上下文中

【讨论】:

为什么不只是一个简单的cookie? 如果post请求来自一个子域或另一个域怎么办?构想破灭。 @ZefirZdravkov,虽然我同意你对给定限制的存在,但它的存在是由于基于浏览器的安全实现。如果这是一个“任何网站都可以阅读任何其他内容”的场景,我只能想象无限的恐怖。 @Ian 任何站点实际上都可以通过 CURL 或 Ajax 读取任何其他站点的内容。如果指的是“任何其他站点的本地存储”,那么,是的,那将是可恶的。我要说的是,仅当您仅向该域接收/发送 POST 请求时,此答案才有效。例如,来自cloudianos.com 的 POST 请求不会到达 api.cloudianos.com 的 JavaScript,因为它们不共享相同的 localStorage【参考方案5】:

这取决于您对 JavaScript 的定义。现在,我们实际上在 NodeJS 等服务器端程序中使用了 JS。它与您在浏览器中编写的 JavaScript 完全相同,只是作为服务器语言。 所以你可以这样做:(Casey Chu 编写的代码: https://***.com/a/4310087/5698805)

var qs = require('querystring');

function (request, response) 
    if (request.method == 'POST') 
        var body = '';

        request.on('data', function (data) 
            body += data;

            // Too much POST data, kill the connection!
            // 1e6 === 1 * Math.pow(10, 6) === 1 * 1000000 ~~~ 1MB
            if (body.length > 1e6)
                request.connection.destroy();
        );

        request.on('end', function () 
            var post = qs.parse(body);
            // use post['blah'], etc.
        );
    

然后使用post['key'] = newVal;等...

【讨论】:

【参考方案6】:

使用 sessionStorage!

$(function()
    $('form').submit
       document.sessionStorage["form-data"] =  $('this').serialize();
       document.location.href = 'another-page.html';
    
);

在另一个页面.html:

var formData = document.sessionStorage["form-data"];

参考链接 - https://developer.mozilla.org/en-US/docs/Web/API/Window/sessionStorage

【讨论】:

如果post请求来自一个子域或另一个域怎么办?构想破灭。 应该是form.on('submit',function()document.sessionStorage["form-data"] = $('this').serialize();window.location.href = 'another-page.html';) @ZefirZdravkov 你可以用samesite = NoneSecure 设置一个cookie,这样chrome就可以使用它了。【参考方案7】:

如果您使用的是 Java / REST API,解决方法很简单。在 JSP 页面中,您可以执行以下操作:

    <%
    String action = request.getParameter("action");
    String postData = request.getParameter("dataInput");
    %>
    <script>
        var doAction = "<% out.print(action); %>";
        var postData = "<% out.print(postData); %>";
        window.alert(doAction + " " + postData);
    </script>

【讨论】:

【参考方案8】:

JavaScript 是一种客户端脚本语言,这意味着所有代码都在网络用户的机器上执行。另一方面,POST 变量转到服务器并驻留在那里。浏览器不会将这些变量提供给 JavaScript 环境,任何开发人员也不应该期望它们神奇地存在。

由于浏览器不允许 JavaScript 访问 POST 数据,如果没有像 PHP 这样的外部参与者将 POST 值回显到脚本变量或捕获传输中的 POST 值的扩展/插件,几乎不可能读取 POST 变量。 GET 变量可通过变通方法获得,因为它们位于可由客户端计算机解析的 URL 中。

【讨论】:

我坚决不同意你的-1。该问题在 OP 中没有任何地方指定 AJAX,因此存在不由 JavaScript 执行的链接点击和表单提交的可能性。后者尤其是 POST 变量存在但在客户端不可用的示例,除非服务器响应由脚本生成并且脚本选择将 POST 变量的值回显到 JS 代码中。如果我可以 -1 你的评论,我会的。 我不是在谈论 AJAX。我的论点是指任何形式的 POST 请求。浏览器知道作为 HTTP 请求的一部分发送的每个参数,其中包括 URL 和 POST 参数。其中一些参数对 javascript 可用,其他参数则不可用。这只是浏览器强加的限制,它可以很好地从 JS 访问 POST 参数,但事实并非如此。 你没有明白我的意思。除非服务器明确提供它们,否则没有人会编写期望 POST 变量可用的 JavaScript。如果服务器不提供它们,那么对于编写 JavaScript 代码的 Web 开发人员而言,它们可能根本不在客户端。 我的解释不完整,没有错。我已经编辑了我的答案,这样即使你也应该感到高兴。如果你不是,那么不要给我 -1 和嘲笑 cmets,而是自己编辑它。 我的意思是,服务器不会将它们作为 GET 数据公开给客户端,而是客户端能够为它们重新解析 URL。另一方面,POST 数据不会在 URL 中。如果您愿意,很乐意更改语言,但声明没有争议。【参考方案9】:

一种选择是在 PHP 中设置一个 cookie。

例如:一个名为无效且值为$invalid的cookie将在1天后过期:

setcookie('invalid', $invalid, time() + 60 * 60 * 24);

然后在 JS 中读回它(使用 JS Cookie 插件):

var invalid = Cookies.get('invalid');

if(invalid !== undefined) 
    Cookies.remove('invalid');

您现在可以在 JavaScript 中访问 invalid 变量中的值。

【讨论】:

【参考方案10】:
function getParameterByName(name, url) 
            if (!url) url = window.location.href;
            name = name.replace(/[\[\]]/g, "\\$&");
            var regex = new RegExp("[?&]" + name + "(=([^&#]*)|&|#|$)"),
                results = regex.exec(url);
            if (!results) return null;
            if (!results[2]) return '';
            return decodeURIComponent(results[2].replace(/\+/g, " "));
        
var formObj = document.getElementById("pageID");
formObj.response_order_id.value = getParameterByName("name");

【讨论】:

这是 GET 变量,OP 专门询问 POST var 并指出他已经很容易拥有 GET 变量。【参考方案11】:

您可以“json_encode”首先通过 PHP 对您的帖子变量进行编码。 然后从 JSON 编码的 post 变量创建一个 JS 对象(数组)。 然后使用 JavaScript 循环来操作这些变量......就像 - 在下面的示例中 - 填充 HTML 表单:

<script>

    <?php $post_vars_json_encode =  json_encode($this->input->post()); ?>

    // SET POST VALUES OBJECT/ARRAY
    var post_value_Arr = <?php echo $post_vars_json_encode; ?>;// creates a JS object with your post variables
    console.log(post_value_Arr);

    // POPULATE FIELDS BASED ON POST VALUES
    for(var key in post_value_Arr)// Loop post variables array

        if(document.getElementById(key))// Field Exists
            console.log("found post_value_Arr key form field = "+key);
            document.getElementById(key).value = post_value_Arr[key];
        
    


</script>

【讨论】:

【参考方案12】:

我们可以使用serialize 概念收集使用POST 提交的表单参数。

试试这个:

$('form').serialize(); 

只要附上alert,它就会显示包括隐藏在内的所有参数。

【讨论】:

【参考方案13】:
<head><script>var xxx = $params.xxx</script></head>

使用&lt;head&gt; 中的EL 表达式$param.xxx 从post 方法中获取参数,并确保js 文件包含在&lt;head&gt; 之后,以便您可以直接在您的js文件。

【讨论】:

【参考方案14】:
$(function()
    $('form').sumbit
        $('this').serialize();
    
);

在 jQuery 中,上面的代码会在 URL 中为您提供带有 POST 参数的 URL 字符串。 提取POST参数并非不可能。

要使用jQuery,您需要包含 jQuery 库。为此使用以下内容:

<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.1/jquery.min.js" type="text/javascript"></script>

【讨论】:

这只会在提交表单的页面上获取 POST 参数。 OP希望在表单提交的页面上获取POST参数似乎是一个安全的假设。这是不可能的。【参考方案15】:

您可以使用 jQuery-PostCapture(@ssut/jQuery-PostCapture) 读取 post 请求参数。

PostCapture 插件由一些技巧组成。

当您点击提交按钮时,onsubmit 事件将被调度。

此时,PostCapture 会将表单数据序列化并保存到 html5 localStorage(如果可用)或 cookie 存储中。

【讨论】:

这仅适用于同一域之间的帖子提交(子域也不起作用)【参考方案16】:

POST 变量只有在同一个浏览器首先发送它们时才对浏览器可用。如果另一个网站表单通过 POST 提交到另一个 URL,浏览器将看不到 POST 数据进来。

站点 A:使用 POST 将表单提交到外部 URL(站点 B) 站点 B:将接收访问者,但只有 GET 变量

【讨论】:

【参考方案17】:

POST 是浏览器从客户端(您的浏览器)发送到 Web 服务器的内容。发布数据通过 http 标头发送到服务器,并且仅在服务器端或从客户端(您的浏览器)到 Web 服务器的路径(例如:代理服务器)之间可用。因此它无法从 JavaScript 等客户端脚本处理。您需要通过 CGI、PHP、Java 等服务器端脚本来处理它。如果您仍然需要用 JavaScript 编写代码,您需要有一个能够在您的服务器中理解和执行 JavaScript(例如 Node.js)的网络服务器

【讨论】:

【参考方案18】:

POST 数据是在服务器端处理的数据。 Javascript 在客户端。因此,您无法使用 JavaScript 读取帖子数据。

【讨论】:

虽然结论是正确的(您无法从 javascript 中获取该数据),但推理是错误的。客户端(浏览器)首先将 POST 数据发送到服务器。所以客户非常清楚这些数据是什么。真正的原因很简单,浏览器不会让这些数据对 javascript 可用(但它完全可以)。 @GetFree:这种所谓的 POST 变量知识对 Web 开发人员有什么好处?没有 Web 开发人员会编写基于浏览器的客户端脚本,从而可能使发布数据可用于 JavaScript,因为正如您所指出的,它在实践中从未发生过。因此,在现实世界中,这里给出的答案是正确的,我自己的答案也是正确的。 @PlatinumAzure,我不确定你是否理解这一点。您说POST数据存在于服务器中,并且由于javascript在客户端中运行,因此JS无法访问该数据。这是错误的,客户端和服务器中都存在 POST 数据,JS 无法访问该数据的原因仅仅是因为客户端(浏览器)没有使其对 JS 可用。就这么简单。 @PlatinumAzure,是的,无论出于何种原因都无法完成。但是,如果您要解释那个原因是什么,请确保它是正确的原因。您对为什么不可能的解释是错误的,这就是重点。 由于浏览器正在获取诸如网络应用程序之类的东西,应用程序(通常)100% 在浏览器中运行(没有服务器,除了托管文件),自然需要能够接收更大的块数据的。查询字符串(GET 方法)的大小是有限制的(想想 4K),所以能够从 javascript 读取更大的 POSTED 数据块是一个好主意,恕我直言。

以上是关于如何使用 JavaScript 读取 post 请求参数的主要内容,如果未能解决你的问题,请参考以下文章

azure function app javascript 无法读取 Post 请求的正文

如何通过 JQuery Post 传递 Javascript 数组,以便可以通过 PHP $_POST 数组访问其所有内容?

如何使用 JavaScript 读取 <p> [关闭]

从 Django POST 请求中获取表格并在 handsontable 中显示(在 javascript 中读取值)

如何使用 GCDWebServer 请求读取 POST 请求的正文

如何使用Javascript通过'POST'方法重定向?