Ajax는 동일한 도메인의 asp, php 및 기타 파일의 경우 일반적으로 httpAccess-Control-Allow-가 없기 때문입니다. 🎜> 서버에서 반환한 헤더 필드입니다. 따라서 침투 과정에서 삽입된 JS를 자체 서버에 액세스하려면 http 헤더 이 필드를 추가하세요. ettercap을 사용할 때 필터를 추가하세요: if(ip.proto == TCP && tcp.src == 80 ){
if (search(DATA.data, "Content-Type")){
#msg("액세스 제어") ;
replace("Content-Type","Access-Control-Allow-Origin:*rnContent-Type")
}
Access-Control-Allow-Origin: *
은 모두 웹 페이지에 대한 교차 도메인 요청이 허용됨을 의미합니다.
또는 액세스 제어 허용 원본:
www.baidu.com 위에서는 Ajax의 크로스 도메인 문제를 소개했으며 PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
