cari

Rumah  >  Soal Jawab  >  teks badan

javascript - Antara muka tapak web membaca silang domain untuk mendapatkan data disekat

Hari ini saya ingin menggunakan mod proksi webpack untuk membaca antara muka data tapak web untuk mendapatkan data dalam talian. Hasilnya mengembalikan 200, yang dianggap berjaya. Selepas membuka data, kod itu mengembalikan 500, yang ditentukan secara langsung oleh pelayan sebagai akses berniat jahat. Saya ingin bertanya jika anda menghadapi situasi ini, adakah terdapat cara untuk mendapatkan data biasa tanpa dinilai sebagai akses berniat jahat oleh pelayan? Rajah 1 di bawah ialah tangkapan skrin kod status, dan Rajah 2 ialah data yang dikembalikan.

伊谢尔伦伊谢尔伦2739 hari yang lalu983

membalas semua(3)saya akan balas

  • 怪我咯

    怪我咯2017-06-26 10:54:09

    Selepas mengubah suai antara muka hari ini, permintaan itu berjaya Sebabnya ialah setiap kali antara muka ini diminta, beberapa parameter dihantar ke pelayan, salah satunya adalah parameter token. Saya tidak melihat antara muka dengan teliti semalam, saya merasakan bahawa alamat antara muka terlalu panjang, jadi saya memadamkan semua parameter kecuali ID kedai, dan juga memadamkan parameter token. Kemudian sesuatu berlaku. Hari ini saya akan menambah parameter token untuk mendapatkan data secara langsung. Tetapi perkara yang aneh ialah pelayan lain nampaknya menentukan bahawa token hanya perlu mempunyai nilai dan tidak mengesahkan nilai, jadi saya menukar nilai parameter token kepada mana-mana aksara dan ia boleh lulus.

    balas
    0
  • 过去多啦不再A梦

    过去多啦不再A梦2017-06-26 10:54:09

    Pertama sekali, 500 dalam data sudah pun menjadi kandungan dalam data mesej respons, yang bermaksud bahawa 500 ialah 500 yang diberikan kepada anda oleh pengaturcara, bukan kod status HTTP. 500 ini bermaksud 'menu sedang diselenggara. . . . . . '.

    Jika, seperti yang anda katakan, anda dinilai telah diakses secara berniat jahat, maka ini adalah sejenis strategi orang lain, sama ada untuk keselamatan permintaan merentas domain atau sesuatu yang lain, apakah yang boleh anda lakukan? Anda hanya boleh membenarkan seseorang menambah IP anda pada senarai putihnya, supaya dia boleh menjadi pelawat yang dipercayai, dan kemudian mengembalikan data yang anda inginkan.

    balas
    0
  • 女神的闺蜜爱上我

    女神的闺蜜爱上我2017-06-26 10:54:09

    Tangkap dulu paket dengan cara biasa. Lihat maklumat yang dihantar dalam permintaan (hos, perujuk, kuki, ua, dll.). Kemudian cuba dengan kandungan yang sama apabila anda memintanya.

    balas
    0
  • Batalbalas