Ajax kann nur auf asp, php und andere Dateien, das liegt daran, dass es normalerweise kein AZugriffskontroll-Zulassen- im http vom Server zurückgegebenes Origin-Feld. Wenn wir daher während des Penetrationsprozesses möchten, dass das eingefügte JS auf unseren eigenen Server zugreift, müssen wir es im http Kopfzeile Dieses Feld hinzufügen. Wenn Sie ettercap verwenden, fügen Sie im Filter Folgendes hinzu: if(ip.proto == TCP && tcp.src == 80 ){
if (search(DATA.data, "Content-Type")){
#msg("access control") ;
replace("Content-Type","Access-Control-Allow-Origin:*rnContent-Type");
}
Access-Control-Allow-Origin: *
bedeutet, dass alle domänenübergreifenden Anfragen für Webseiten akzeptiert werden
oder Access-Control-Allow-Origin:
www.baidu.com Das Obige hat die domänenübergreifenden Probleme von Ajax vorgestellt, einschließlich einiger Aspekte davon. Ich hoffe, dass es für Freunde hilfreich sein wird, die sich für PHP-Tutorials interessieren.
So stellen Sie eine Verbindung zum Zugriff auf die Datenbank in VB her
So verbinden Sie VB mit dem Zugriff auf die Datenbank
So verbinden Sie ASP mit dem Zugriff auf die Datenbank
Der Unterschied zwischen Zugangs- und Trunk-Ports
So importieren Sie Daten in Access
Zweck des Zugriffs auf die Datenbank
So spielen Sie Videos mit Python ab
So legen Sie Kopf- und Fußzeilen in Word fest
