Ajax クロスドメインの問題

Ajaxは、サーバーasp、phpなどと同じドメイン内のファイルにのみアクセス（フォームの送信など）できます。これは、通常、httpにがないためです。サーバーから返された ヘッダー Access-Control-Allow-Origin フィールド。したがって、侵入プロセス中に、挿入された JS が独自のサーバーにアクセスできるようにしたい場合は、このフィールドを http ヘッダーに追加する必要があります。 ettercapを使用する場合、フィルターを追加します:

if(ip.proto == TCP && tcp.src == 80){

if (search(DATA.data, "Content -Type ")){

#msg("アクセス制御");

replace("Content-Type","Access-Control-Allow-Origin:*rnContent-Type"); }

}

Access-Control-Allow-Origin: *

は、すべてのWebページに対するクロスドメインリクエストが受け入れられることを意味しますまたは

Access-Control-Allow-Origin: www.baidu.com 上記では、Ajax のクロスドメインの問題をその側面も含めて紹介しましたが、PHP チュートリアルに興味のある友人に役立つことを願っています。