flash设置HTTP_REFERER的尝试:失败

Flash 专栏收录该内容
7 篇文章 0 订阅

_.ajax({        
        url:forumUrl + 'forum.php?mod=post&action=newthread&fid=2&extra=&topicsubmit=yes&inajax=1'
        ,post:1
        ,data:{
            price:(_('price').type != 'hidden') ? _('price').value : 0
            ,fid:fid
            ,message:_('message').value
            ,subject:_('subject').value
            ,verify:_('dxVerify').value
            ,formhash:window.dxFormHash
        }
        ,header:{
            'HTTP_REFERER':'http://community.chinahrd.net/' //需要设置crossdoman.xml允许设置head才不会出现安全拒绝提示,因为dx用到非法来源判断
        }
        ,ok:function(data) {
            if (data.indexOf('<?xml') > -1) {//返回xml,只取div中内容,且去掉js标签,inajax返回数据在dx/template/common/showmessage.htm的msgtype=2
                data = /<div[\s\S]*<\/div>/i.exec(data).toString();//只取msg部分
                data = data.replace(/<script[\S\s]*<\/script>/i, '');//去掉js
                _.showMaskDiv({htm:data});
                return;
            } else  {
                _.showMaskDiv({htm:'提交失败'});
            }          
        }
        ,fail:function(data) {
            _.showMaskDiv({htm:'提交失败:' + data});
        }
        ,out:function(data) {
        
        }
    });

 

今天想尝试是否能直接使用dx的发贴接口,不用自己写sql及判断往库中插入,直接走它的流程,测试时竟然发现使用到HTTP_REFERER来源的判断.

还好flash是支持修改这个头的.

<?xml version="1.0"?>
<cross-domain-policy>
  <allow-access-from domain="*.chinahrd.net" />
 <allow-http-request-headers-from domain="*.chinahrd.net" headers="HTTP_REFERER" />
</cross-domain-policy>

 

发现允许这么弄还是到了服务器边还是原来的,无法改变.

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页

打赏作者

qidizi

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值