찾다

 >  Q&A  >  본문

javascript - 데이터를 얻기 위한 도메인 간 읽기 웹 사이트 인터페이스가 차단되었습니다.

오늘 저는 webpack의 프록시 모드를 사용하여 웹사이트의 데이터 인터페이스를 읽고 온라인 데이터를 얻고 싶습니다. 결과는 200을 반환하며 이는 성공한 것으로 간주됩니다. 데이터를 연 후 코드는 500을 반환했는데, 이는 서버에서 직접 악성 액세스로 판단했습니다. 이런 상황에 처하게 된다면, 서버에서 악의적인 접속으로 판단하지 않고 정상적인 데이터를 얻을 수 있는 방법은 없을까요? 아래 그림 1은 상태 코드의 스크린샷이고, 그림 2는 반환된 데이터입니다.

伊谢尔伦伊谢尔伦2739일 전981

모든 응답(3)나는 대답할 것이다

  • 怪我咯

    怪我咯2017-06-26 10:54:09

    오늘 인터페이스를 수정한 후 요청이 성공했습니다. 이유는 이 인터페이스가 요청될 때마다 여러 매개변수가 서버로 전송되는데 그 중 하나가 토큰 매개변수이기 때문입니다. 어제 인터페이스를 자세히 살펴보지 않아서 인터페이스 주소가 너무 긴 것 같아서 스토어 ID를 제외한 모든 매개변수를 삭제하고 토큰 매개변수도 삭제했습니다. 그런 다음 문제가 발생했습니다. 오늘은 데이터를 직접 가져오기 위해 토큰 매개변수를 추가했습니다. 그런데 이상한 점은 상대방 서버에서는 토큰이 값만 있으면 된다고 판단하고 그 값을 검증하지 않는 것 같아서 토큰 매개변수의 값을 임의의 문자로 변경했더니 통과가 된다는 점입니다.

    회신하다
    0
  • 过去多啦不再A梦

    过去多啦不再A梦2017-06-26 10:54:09

    우선, 데이터의 500은 이미 응답 메시지 데이터의 내용입니다. 즉, 500은 HTTP 상태 코드가 아니라 프로그래머가 제공한 500이라는 의미입니다. 500은 '메뉴 점검 중'이라는 뜻입니다. . . . . . '.

    말씀하신 대로 악의적으로 접속한 것으로 판단된다면 이는 도메인 간 요청의 보안을 위한 것이든 다른 목적을 위한 것이든 다른 사람들의 일종의 전략인 것입니다. 어떻게 해야 합니까? 누군가가 자신의 화이트리스트에 귀하의 IP를 추가하도록 허용하면 그 사람이 신뢰할 수 있는 방문자가 될 수 있으며 원하는 데이터를 귀하에게 반환할 수 있습니다.

    회신하다
    0
  • 女神的闺蜜爱上我

    女神的闺蜜爱上我2017-06-26 10:54:09

    먼저 일반적인 방법으로 패킷을 캡처하세요. 요청에 어떤 정보(호스트, 리퍼러, 쿠키, ua 등)가 전송되는지 살펴보세요. 그런 다음 요청 시 동일한 콘텐츠로 시도해 보세요.

    회신하다
    0
  • 취소회신하다