javascript - L'interface de lecture inter-domaines du site Web pour obtenir des données est bloquée
伊谢尔伦
伊谢尔伦 2017-06-26 10:52:09
0
3
965

Aujourd'hui, je souhaite utiliser le mode proxy de webpack pour lire l'interface de données d'un site Web afin d'obtenir des données en ligne. Le résultat renvoie 200, ce qui est considéré comme réussi. Après ouverture des données, le code a renvoyé 500, ce qui a été directement déterminé par le serveur comme étant un accès malveillant. Je voudrais vous demander si vous rencontrez cette situation, existe-t-il un moyen d'obtenir des données normales sans être jugé comme un accès malveillant par le serveur ? La figure 1 ci-dessous est une capture d'écran du code d'état et la figure 2 représente les données renvoyées.

伊谢尔伦
伊谢尔伦

小伙看你根骨奇佳,潜力无限,来学PHP伐。

répondre à tous(3)
刘奇

Après avoir modifié l'interface aujourd'hui, la requête a réussi. La raison en est qu'à chaque fois que cette interface est demandée, plusieurs paramètres sont envoyés au serveur, dont l'un est le paramètre token. Je n'ai pas regardé attentivement l'interface hier. J'ai senti que l'adresse de l'interface était trop longue, j'ai donc supprimé tous les paramètres sauf l'ID du magasin, ainsi que le paramètre token. Puis quelque chose s’est mal passé. Aujourd'hui, je vais ajouter le paramètre token pour obtenir les données directement. Mais ce qui est étrange, c'est que l'autre serveur semble déterminer que le jeton n'a besoin que d'avoir une valeur et ne vérifie pas la valeur, j'ai donc changé la valeur du paramètre token en n'importe quel caractère à transmettre.

过去多啦不再A梦

Tout d'abord, le 500 dans les données est déjà le contenu des données du message de réponse, ce qui signifie que le 500 est le 500 qui vous a été donné par le programmeur, pas le code d'état HTTP. Ce 500 signifie « le menu est en maintenance ». . . . . . '.

Si, comme vous l'avez dit, vous êtes considéré comme ayant fait l'objet d'un accès malveillant, alors il s'agit d'une sorte de stratégie des autres, que ce soit pour la sécurité des requêtes inter-domaines ou autre chose, que pouvez-vous faire ? Vous pouvez uniquement laisser quelqu'un ajouter votre adresse IP à sa liste blanche, afin qu'il puisse devenir un visiteur de confiance, puis vous renvoyer les données souhaitées.

女神的闺蜜爱上我

Premièrement, capturez le paquet de la manière normale. Jetez un œil aux informations envoyées dans la demande (hôte, référent, cookie, ua, etc.). Essayez-le ensuite avec le même contenu lorsque vous le demandez.

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal