1樓:大熊
現在使用瀏覽跨域除了JSONP, 還有一種就是讓伺服器端支援跨域,前面的有人回答已經說了,設定響應頭 Access-Control-Allow-Origin: * 。 除此之外需要特別注意的是對於POST、PUT和Delete的跨域請求之前, 瀏覽器會發起乙個OPTIONS Method 的預請求來獲得一些資源的資訊,因此伺服器必須支援OPTIONS才能完成 POST、PUT和Delete的跨域請求, 有些伺服器不支援或者缺省會禁止這些比較不安全的請求,所以還需要您設定Access-Control-Allow-Methods:
GET, POST, PUT, DELETE,HEAD, OPTIONS。
2樓:孫士權
除非你有資料的控制權,能通過 JSONP 或者 CORS 等方法拿到資料,否則肯定沒戲。這是個瀏覽器的原則問題,如果有跨域方法那肯定是瀏覽器漏洞,早晚會被修復。
在一些上古瀏覽器裡可以使用上古漏洞,修改 Object 或 Array 的建構函式來進行 JSON 劫持。
就像這樣:
這樣就會彈出 test.json 中所有 key 為 「id」 的值。
或者這樣:
vararrData
;Array
=function();
這樣通過 arrData 也能訪問到 JSON 資料。
現代瀏覽器早就把這些漏洞封死了,如果你能找到可以在前端劫持 JSON 的通用漏洞,那賣給黑產小哥都夠你大賺一筆的了。
3樓:劉子龍
直接在伺服器端允許跨域就可以了很簡單,具體就是修改HTTP頭比如webpy中:
185 web.header('Access-Control-Allow-Originལ*')
186 web.header('Access-Control-Allow-Credentials', 'true')
把這兩句加在view中, 即在每個類的GET和POST方法的開始加上這兩句就可以了
其他的語言類似
4樓:孫芋頭
lz,不要多想了,如果要請求的伺服器不是你控制的,那基本不可能了。
如果你可以控制要請求的伺服器,那完全可以定製蝦用jsonp。什麼iframe,window。name也都用不著了。。。
lol變得巨撈找不到狀態如何解決
滴.學生卡 競技水平是以基本功為中心受手感影響上下浮動的職業選手在沒有手感打乙個白金那也是降維打擊白金選手手感爆棚也會被職業選手安排的明明白白。所以還是基本功不紮實,強化基本功才是王道 飛天豬 有時候可能是心態出問題了,好好調整一下吧,比如有時候我對線一直想要打出優勢那麼就很有可能露出破綻導致自己的...
租房住,經常會搬家的父母,如何解決小孩找不到固定玩伴的問題?
這麼多回答我怎麼看不下去,就個人經驗來說,我小時候的玩伴很多,學校裡是自己找來的玩伴,校外是鄰居親戚之類的,因為媽媽自己和鄰里親人的關係很好,所以我也跟著參加很多聚會,這樣很開心,所以父母多交朋友多帶孩子去和別人玩兒,孩子自然就會玩兒了。 Iris Chen 每一次搬家意味著更換新環境。更換環境,也...
如何解決戴爾 靈越7590頂配4k屏因色域為100 ARGB導致win10日常使用顏色過飽和的問題?
西樓晚平 7590 4k版本內建的顏色配置檔案,ps chrome 都可以自動識別,顯示正常。只是拿來修圖用chrome上網 potplayer看電影,完全不受高飽和的影響。 Ken.Vincent 我也買了這個筆記本,可惜看到這篇文章晚了,不然就直接退貨了 目前正在找客服尋求解決方案,不行我準備投...