JavaScript - データを取得するためのクロスドメイン読み取り Web サイト インターフェイスがブロックされています
伊谢尔伦
伊谢尔伦 2017-06-26 10:52:09
0
3
962

今日は、webpack のプロキシ モードを使用して Web サイトのデータ インターフェイスを読み取り、オンライン データを取得したいと思います。結果は 200 を返し、これは成功したとみなされます。データを開いた後、コードは 500 を返しました。これはサーバーによって直接悪意のあるアクセスであると判断されました。そこでお聞きしたいのですが、このような状況に遭遇した場合、サーバーに悪意のあるアクセスと判断されずに正常なデータを取得する方法はあるのでしょうか?以下の図 1 はステータス コードのスクリーンショット、図 2 は返されたデータです。

伊谢尔伦
伊谢尔伦

小伙看你根骨奇佳,潜力无限,来学PHP伐。

全員に返信(3)
刘奇

今日インターフェースを変更した後、リクエストは成功しました。その理由は、このインターフェースがリクエストされるたびに、いくつかのパラメーターがサーバーに送信され、その 1 つがトークン パラメーターであるためです。昨日インターフェースをよく見ていなかったので、インターフェースアドレスが長すぎると感じたので、ストアID以外のパラメータをすべて削除し、トークンパラメータも削除しました。その後、何か問題が発生しました。今回は、データを直接取得するための token パラメーターを追加します。しかし、奇妙なことに、他のサーバーはトークンには値があればよいだけで、値を検証しないと判断しているようです。そのため、トークンパラメータの値を渡す任意の文字に変更しました。

いいねを押す +0
过去多啦不再A梦

まず、データ内の 500 はすでに応答メッセージ データの内容です。つまり、500 は HTTP ステータス コードではなく、プログラマによって与えられた 500 です。この 500 は、「メニューがメンテナンス中である」ことを意味します。 。 。 。 。 。 』。

もしあなたが言ったように、悪意のあるアクセスを受けていると判断された場合、これはクロスドメインリクエストのセキュリティのためかその他の理由による何らかの戦略であると考えられますが、何ができるでしょうか?誰かがあなたの IP をホワイトリストに追加できるのは、その人が信頼できる訪問者となり、必要なデータをあなたに返すことができるようにすることだけです。

いいねを押す +0
女神的闺蜜爱上我

まず通常の方法でパケットをキャプチャします。リクエストで送信される情報 (ホスト、リファラー、Cookie、ua など) を確認してください。次に、リクエストするときに同じ内容で試してください。

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート