安卓捕获h5时请求头X-Requested-With携带包名

已于 2023-06-01 02:36:27 修改
阅读量963 收藏
点赞数 1
分类专栏: 测试小记 文章标签: 功能测试 javascript android Powered by 金山文档
于 2023-01-12 17:58:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tangcutudou/article/details/128662490
版权

背景:

安卓设备上app,启动app请求广告,点击跳转广告主返回的h5,header内携带了包名,容易被三方获取到我们自己真实的包名,避免做一些手脚。

如何踩坑的:

自己app内会有一些业务上需要的header内容,这些header没有对app外部的一些请求做过滤,其中包含特定的包名参数。接下来就想将带包名的去掉,着重点只放在了自己的通用header上

最后阶段,去与dsp联调测试时,访问广告主的h5,发现对方还是抓到了包名,才发现系统的header里X-Requested-With字段,携带了包名

踩坑后记:

百度了下说X-Requested-With是可以用来判断客户端的请求是Ajax请求还是其他请求。如果requestedWith为null,则为同步请求。如果requestedWith为XMLHttpRequest则为Ajax请求。

AJAX即“Asynchronous Javascript And XML”(异步JavaScript和XML),是指一种创建交互式网页应用的网页开发技术。ajax是一种浏览器通过js异步发起请求,局部更新页面的技术。

试了下其他app访问h5时,发现也会携带对应的包名,暂时没找到很好的方法给去掉。

后续三方相关的需求或者合规相关,可以考虑到这一点。仅安卓。

Tangcutudou
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
http请求头中的X-Requested-With标示是什么
墨痕诉清风的博客
02-02 683
是一个 HTTP 请求头,通常在 AJAX 请求中用来标识请求是由 JavaScript 发送的。这个头部信息可以用来防止 CSRF(跨站请求伪造)攻击。当一个请求包含头并且其值为,服务器可以知道这个请求是一个 AJAX 请求。这样,服务器就可以实施额外的安全措施,例如检查请求的来源是否合法。然而,值得注意的是,尽管可以提供额外的安全性,但它并不是 CSRF 攻击的唯一解决方案。为了实现更强的安全性,应该结合使用其他的安全措施,如 CSRF 令牌。
AJAX 请求区分 $_SERVER['HTTP_X_REQUESTED_WITH'] 小解
10-28
关于这个内容,很多人都有所了解.但从我搜索的内容来看,他们只是略微看一下,根本不知道里面到底是什么情况.
如何从jQuery的ajax请求中删除X-Requested-With
10-26
X-Requested-With常用于判断是不是ajax请求,ajax请求中删除X-Requested-With的方法如下,感兴趣的朋友可以参考下
关于android http字段X-requested-with的说明
codehxy的专栏
06-11 2108
数据抓包获取到一个http请求如下 GET http://ofo.mobi.com/favicon.ico HTTP/1.1 Host: ofo.mobi.com Proxy-Connection: keep-alive Accept: */* User-Agent: Mozilla/5.0 (Linux; Android 5.1; Nexus 5 Build/LMY47D) AppleWebKi...
x-requested-with的作用以及用法详解
stay hungry ! stay foolish!
09-11 1547
x-requested-with的作用以及用法详解 x-requested-with 请求头 区分ajax请求还是普通请求 在服务器端判断request来自Ajax请求(异步)还是传统请求(同步):   两种请求请求的Header不同,Ajax 异步请求比传统的同步请求多了一个头参数   1、传统同步请求参数 accept text/html,application/xht...
kubectl-resources:用于访问Kubernetes资源请求,限制和使用的插件
05-10
Kubectl资源插件 用于访问Kubernetes资源请求,限制和使用情况的插件。 安装 go get github.com/howardjohn/kubectl-resources 用法 Plugin to access Kubernetes resource requests, limits, and usage. Usage: kubectl-resources [flags] Flags: -A, --all-namespaces If present, list the requested object(s) across all namespaces. Namespace in current context is ignored even if specified with --namespace. -b, --by stri
AJAX 请求区分 $_SERVER[‘HTTP_X_REQUESTED_WITH’] 小解
12-09
受到很多模版代码的影响,大家都以为php有这样一个自定义变量:$_SERVER[‘HTTP_X_REQUESTED_WITH’]. 其实根本不是那么回事. $_SERVER是一个包含诸如头信息(header),路径(path)和脚本位置(script locations)的数组.这是PHP手册的原话. 有 一些头信息是系统本身就存在的,且不能更改,比如说HOST,USER_AGENT等等,注意我们常用到的 是$_SERVER[‘HTTP_HOST’],$_SERVER[‘HTTP_USER_AGENT’],这里面都有HTTP前缀,实现上在 header信息里面是没有HTTP前缀的,信息名称只是
Http请求头中X-Requested-With的含义
热门推荐
zhangge3663的博客
06-19 2万+
昨天看代码的候,看到了这个一句 String requestedWith = ((HttpServletRequest) request).getHeader("X-Requested-With"); X-Requested-With看到这个玩意并不知道是啥 于是查了一下 if (request.getHeader("x-requested-with") != null &...
X-Requested-With: XMLHttpRequest,这段代码是干什么的?底层原理是什么?
最新发布
长风破浪会有时的博客
07-15 1686
是一个 HTTP 请求头部信息,用于在 AJAX 请求中标识该请求是由浏览器的 XMLHttpRequest 对象发起的。服务器可以根据这个请求头来判断请求类型,并采取相应的处理方式。底层原理是,当使用 XMLHttpRequest 对象发送 AJAX 请求,浏览器会将该请求标识为 XMLHttpRequest 类型,并将。请求头的值来判断请求是通过 AJAX 发起的,而不是普通的页面请求。是一个 HTTP 请求头部信息。这样,服务器可以根据这个请求头来判断请求的类型,并采取相应的处理方式。
HTTP之X-Requested-With分析和思考
maiyude的专栏
03-31 2362
本文主要是针对自己在实际的协议分析过程中遇到的X-Requested-With头域进行了分析,主要分析了该头域为什么会出现,以及在什么情况下出现。好像是同一个问题,但是细究还是有所不同。 最近在报文抓包的候遇到了X-Requested-With头域,该头域在RFC2616中并未提及,以X打头的头域作为非HTTP标准协议,一般是某种技术的出现而产生或者某个组织指定的,像我遇到的X-Reque...
http请求报文和响应报文
qq_41306849的博客
05-30 904
一个HTTP请求报文由四个部分组成:请求行、请求头部、空行、请求数据。 1.请求请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。比如 GET /data/info.html HTTP/1.1 方法字段就是HTTP使用的请求方法,比如常见的GET/POST 其中HTTP协议版本有两种:HTTP1.0/HTTP1.1 可以这样区别: HTTP1.0对于每个连接都只能传送一个请求和响应,请求就会关闭,HTTP1.0没有Host字段;而HTTP1.1在同一个连接中可以传送多个
javaWeb-02-tomcat
u014692224的博客
07-22 266
mysql软件 mysql服务器 操作数据 tomcat软件 tomcat服务器(web服务器) 存放项目 案例一:发布一个WEB项目到Tomcat服务器中并能访问 需求: 发布一个项目,让所有人都能访问到 技术分析:tomcat服务器 1 什么是tomcat服务器? Tomcat:Apache组织提供的一个免费的小型的服务器软件 常见的web服务器: tomcat: 免费小型的服务器软件 Apache组成 WebLogic: 收费的大型的服务器软件
一次完整的http请求过程
weixin_44699728的博客
07-12 1万+
一次完整的http(超文本传输协议)请求过程会经历以下几个过程: 域名解析 把一个域名解析成可用的ip地址和端口号,Windows具体解析步骤如下: 1.搜索浏览器自身DNS缓存,如果没有过期,则解析结束。 2.如果浏览器自身的缓存里面没有找到,那么浏览器会搜索系统自身的DNS缓存 3.如果浏览器没有解析出域名,则看电脑的hosts文件,看是否在此处配置了域名。C:\Windows\System32\drivers\etc\hosts 4.如果无,则远程发起DNS域名解析请求。 发起TCP3此握手 拿到
X-Requested-With
01-26 1550
1 现象:              ajax请求比普通的http请求header中多了X-Requested-With字段              2.分析             a.原生ajax写法是否也有这个字段(发现并没有)                            b.jquery源代码中哪里增加了该请求头
H5调用本地app
zixinfei的博客
04-14 2731
首先既然H5和本地app达到交互,所以得有个标识,通过这个标识来开启app ,这候就需要我们app端在manifest中的入口activity中添加scheme,也就是类似标识是的,这候网页端可以通过这个scheme来开启我们的app,但是如果想要给我们app传递参数的话,那么就不好使了,所以这候还需要 添加host,就可以了,代码如下              intent-filter
adb获取app包名的方法
kldzh的博客
10-28 9927
adb获取app包名的方法
为什么ajax请求没有x-requested-with,利用x-requested-with判断请求是不是Ajax请求
05-26
可以使用XMLHttpRequest对象的setRequestHeader()方法手动设置X-Requested-With请求头,来判断是否为Ajax请求。例如: ``` var xhr = new XMLHttpRequest(); xhr.open('GET', '/example/ajax/url'); xhr.setRequestHeader('X-Requested-With', 'XMLHttpRequest'); xhr.onload = function() { if (xhr.status === 200) { console.log('Ajax request successful'); } else { console.log('Ajax request failed'); } }; xhr.send(); ``` 如果请求头中包含X-Requested-With: XMLHttpRequest,则可以认为这是一个Ajax请求。但需要注意的是,这种方式并不是100%可靠,因为请求头可以被伪造。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tangcutudou

小白一枚,记录学习踩坑之路~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值