Ajax跨域問題
- WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB原創
- 2016-07-29 09:09:071088瀏覽
Ajax只能訪問(提交表單等)與服務器在同一個域的asp、php等文件,這是因為通常服務器返回的http頭中沒有 Access-Control-Allow-Origin字段。因此,在滲透的過程中,要想讓插入的JS訪問我們自己的伺服器,則需要在http頭中加入此欄位。使用ettercap時,在過濾器中加上:
if(ip.proto == TCP && tcp.src == 80){
if (search(DATA., Cont -類型")){
#msg("access control");
replace("Content-Type","Access-Control-Al rigin:*rnCont
}}
Access-Control-Allow-Origin: *
表示可以接受所有網頁的跨域請求
www.baidu.com以上就介紹了Ajax跨域問題,包括了方面的內容,希望對PHP教程有興趣的朋友有幫助。
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:PHP Cookie實戰教程下一篇:PHP Cookie實戰教程