vue2.0用axios来进行referer伪造

最新推荐文章于 2024-06-17 17:43:30 发布
最新推荐文章于 2024-06-17 17:43:30 发布
阅读量2.1w 收藏 13
点赞数 1
分类专栏: VUE 文章标签: jsonp vue2.0 dev-server referer伪造 axios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forever201295/article/details/80237134
版权

当使用跨域jsonp接口时。referer属性是前台接口告诉服务器该接口的域名,而后台可以对应设置请求头referer从而对接口进行限制访问。
比如qq音乐的一个jsonp数据接口
https://c.y.qq.com/splcloud/fcgi-bin/fcg_get_diss_by_tag.fcg
其后台接口对referer和host的设置如下

referer: 'https://c.y.qq.com/',
host: 'c.y.qq.com'

如果访问的接口不是来自c.yy.com下的话。则会报错如下
这里写图片描述

故如果想拿到该接口数据可以进行伪造访问来路,不过这是一种欺骗服务器的手段,笔者并不提倡,仅供学习参考!
在老一点版本的vue2.0 配置下,config目录下有提供了dev-server 和 dev-client的配置,仿造refer配置如下

引入包

var app = express()
var apiRoutes = express.Router()

配置

apiRoutes.get('/getDiscList', function (req, res) {
  var url = 'https://c.y.qq.com/splcloud/fcgi-bin/fcg_get_diss_by_tag.fcg'
  axios.get(url, {
    headers: {
      referer: 'https://c.y.qq.com/',  //源域名
      host: 'c.y.qq.com'
    },
    params: req.query
  }).then((response) => {
    res.json(response.data)
  }).catch((e) => {
    console.log(e)
  })
})

app.use('/api', apiRoutes)

vue-cli升级到2.9.1之后,把webpack升级到了v3.6.0,里边去掉了dev-server和dev-client两个文件。 现在再对接口的设置不能再在dev-server配置了,而改在webpack.dev.conf.js里进行配置。该接口配置如下:

引入包

var express = require('express')
var axios = require('axios')
var app = express()
var apiRoutes = express.Router()

配置

devServer: {
    //添加一个before方法
    before(apiRoutes){
      apiRoutes.get('/api/getDiscList',(req,res)=>{
        const url = 'https://c.y.qq.com/splcloud/fcgi-bin/fcg_get_diss_by_tag.fcg';
        axios.get(url, {
          headers: {
            referer: 'https://c.y.qq.com/',
            host: 'c.y.qq.com'
          },
          params: req.query  //这是请求的query
        }).then((response) => {
          //response是api地址返回的,数据在data里。
          res.json(response.data)
        }).catch((e) => {
          console.log(e);
        })
      });
       app.use('/api', apiRoutes);
    },  
  },
晓鱼仔
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
axios 跨域传参_axios实现跨域及突破host和referer的限制
weixin_34828705的博客
01-26 1604
跨域请求设置以qq音乐为例配置vue.config.jsdevServer: {proxy: { // 代理跨域'/api': { // 代理url关键字target: 'https://c.y.qq.com', // 需要代理的地址secure: false, // 如果是https接口,需要配置这个参数changeOrigin: true, // 是否跨域pathRewrite: {'^/ap...
详解Vue 2.0封装axios笔记
08-30
本篇文章主要介绍了Vue 2.0封装axios笔记的相关知识点,包括axios的快速使用、常见用法、封装axios的理由、请求流程、错误处理和拦截器等内容。 axios快速使用:axiosVue 2.0官方推荐的Ajax插件库,通过npm安装后...
HTTP_REFERER的用法及伪造
热门推荐
且行且吟
11-13 10万+
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于该参数的描
Vue】前端解决外部图片防盗链问题
最新发布
weixin_51972964的博客
06-17 166
解决站外图片防盗链403跨域问题
Vue中使用反向代理模拟http请求中host和referer,骗过Web服务器对请求的限制
songmumu博客
03-29 1万+
host:翻译的意思是主机,它在window.location中的作用是设置或返回当前URL的主机名和端口号referer:HTTP referer 是header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上referer,告诉服务器我是从哪个页面过来的,服务器基于此可以获得一些信息进行处理,当然服务器可以检查请求来源页面的host和referer,并做相应的限制在Vue2.0中没有...
设置referrer
qq_45208029的博客
05-10 2299
1.全界面设置 所有界面挑战时携带地址origin,所有请求不携带地址never(修改后记得从新启动) <meta name="referrer" content="origin"> 2.单页面设置 vue的话可以设置一个vue-meta的插件(暂不介绍) 也可用在created从dom获取和修改(代码如下) created () { document.querySelector("meta[name='referrer']")["content"] = "neve
xhr Error: Refused to set unsafe header “Referer“ - 在 axios 中试图修改 Headers 的 Referer 时
x_chengqq
05-12 2962
浏览器拒绝人为设置伪装的Headers Referer。
004_Vue音乐播放器(请求歌单列表伪造referer和host)
友人C君的博客
10-21 936
上一篇我们讲到,请求QQ音乐的推荐列表的轮播图数据,这些轮播图数据属于相对公开的数据,最多存在跨域问题,使用上篇说到的jsonp或者axios(在config的index.js函数中添加proxyTable进行请求代理)即可解决跨域问题。 这篇我们需要请求的时歌单列表,先看看请求回来的数据的格式 这个歌单列表数据的请求比较敏感,所以,QQ音乐对其API的请求做了限制,限制字段是refere...
vue2.0设置proxyTable使用axios进行跨域请求的方法
08-29
Vue 2.0 设置 ProxyTable 使用 Axios 进行跨域请求的方法 在 Vue 2.0 中,为了解决跨域请求的问题,我们可以使用 ProxyTable 来设置代理服务器,并使用 Axios 库来发送请求。在本文中,我们将详细介绍如何使用 ...
vue2.0学习之axios的封装与vuex介绍
08-27
Vue 2.0 学习之旅中,Axios 的封装和 Vuex 的介绍是两个关键的进阶主题。Vue 2.x 提供了更强大的状态管理工具 Vuex,解决了在 Vue 1.0 中父子组件间通信的复杂性。而 Axios 是一个广泛使用的基于 promise 的 HTTP 库...
详解vue2.0+axios+mock+axios-mock+adapter实现登陆
10-18
主要介绍了详解vue2.0+axios+mock+axios-mock+adapter实现登陆,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue2.0 axios跨域并渲染的问题解决方法
11-28
(用的脚手架vue-cli) 第一步: 在main.js中如下声明使用 import axios from 'axios'; Vue.prototype.$axios=axios; 那么在其他vue组件中就可以this.$axios调用使用 第二步:在webpack配置一下proxyTable(config之...
vueref属性、props配置
qq_44841839的博客
04-15 1165
ref属性:被用来给元素或子组件注册引用信息。 应用在html标签上获取的是真实的DOM元素,应用在组件标签上获取的是组件实例对象。 使用方式:打标识,;获取,this.$refs.xxx 配置项props:功能,让组件接受外部传过来的数据;传递数据,;接收数据,第一种方式(只接收),props:[‘name’],第二种方式(限制类型),props:{name:Number},第三种方式(限制类型,限制必要条件,可指定默认值),props{name:{type:String,required:true,de
vue配置代理
xinzi11243094的博客
05-30 988
然后在main.js里面进行调用最后在需要的模块下面进行调用this.HOST
axios实现vue生产/开发环境的跨域及突破host和referer的限制
AhriLove
12-05 4581
1. axios基本使用: axios({ methos: "get", url: "", params: {}, headers:{} }) .then(function (response) { console.log(response); }) .catch(function (error) { console.log(error); }) 这就是一个最基本的axios的get请求案例,尽管你在headers里设置了host和referer,但是依旧会报错的。前端
vue中设置代理
qq_44929535的博客
11-27 2135
vue中设置代理 用途: 设置代理可以让本地运行的程序被代理IP访问到。 部分属性解释: host中的ip地址取代理手机或者电脑的IP 手机代理可以通过电脑连接手机个人热点,然后即可访问本地运行的程序 module.exports = { devServer: { host: "192.168.0.1", //要设置当前访问的ip 否则失效 port: 8080, //端口 open: true, //浏览器自动打开页面 proxy:
vue项目使用vite设置proxy代理,vite.config.js配置,解决本地跨域问题
weixin_43996999的博客
11-03 1万+
vue3+vite4项目,配置代理实现本地开发跨域问题,非同源请求,也就是协议(protocol)、端口(port)、主机(host)其中一项不相同的时候,这时候就会产生跨域;vite的proxy代理和vue-cli的proxy大致相同,需要在vite.config.js文件中配置(打包配置也在此) 代理配置在server中,可以上vite官网服务器选项查看server.proxy代码示例:开发服务器选项–server.proxy 需要注意:使用了代理之后,axios的base路径需要改成代理路径,比如 在
VUE3 Referer为”no-referrer“问题
weixin_42777366的博客
10-25 2896
VUE3 Referer为”no-referrer“问题问题描述解决 问题描述 为了设置七牛云的防盗链Referer,需要设置vue项目的referer,但是使用axios设置header等等都是不起作用的。 解决 在public的模板文件(index.html)中<head>标签下,添加一行<meta name="referrer" content="origin">即可生效,当然content的内容可以选择,content内容参考链接:https://www.jianshu.c
vue3+vite 登录Referer:为
05-13
我理解您的问题是:如何在使用Vue3和Vite开发登录功能时设置Referer头部。 在Vue3和Vite的开发中,可以使用`axios`来发送登录请求,可以通过设置`headers`属性来设置请求头部信息。在登录请求中,可以设置Referer头部,例如: ```javascript axios.post('/login', { username: 'your_username', password: 'your_password' }, { headers: { Referer: 'http://example.com' } }) ``` 在上面的代码中,我们通过设置headers属性来设置Referer头部,将其设置为'http://example.com'。这样,在登录请求中就会携带Referer头部信息。 当然,需要注意的是,Referer头部是可选的,并且有些浏览器可能会限制它的使用。如果您的应用程序依赖于Referer头部,请确保它在您的应用程序的所有方面都能正常工作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值