flash设置HTTP_REFERER的尝试:失败

最新推荐文章于 2020-12-01 07:00:51 发布
最新推荐文章于 2020-12-01 07:00:51 发布
阅读量2.2k 收藏
点赞数
分类专栏: Flash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qidizi/article/details/8732311
版权

_.ajax({        
        url:forumUrl + 'forum.php?mod=post&action=newthread&fid=2&extra=&topicsubmit=yes&inajax=1'
        ,post:1
        ,data:{
            price:(_('price').type != 'hidden') ? _('price').value : 0
            ,fid:fid
            ,message:_('message').value
            ,subject:_('subject').value
            ,verify:_('dxVerify').value
            ,formhash:window.dxFormHash
        }
        ,header:{
            'HTTP_REFERER':'http://community.chinahrd.net/' //需要设置crossdoman.xml允许设置head才不会出现安全拒绝提示,因为dx用到非法来源判断
        }
        ,ok:function(data) {
            if (data.indexOf('<?xml') > -1) {//返回xml,只取div中内容,且去掉js标签,inajax返回数据在dx/template/common/showmessage.htm的msgtype=2
                data = /<div[\s\S]*<\/div>/i.exec(data).toString();//只取msg部分
                data = data.replace(/<script[\S\s]*<\/script>/i, '');//去掉js
                _.showMaskDiv({htm:data});
                return;
            } else  {
                _.showMaskDiv({htm:'提交失败'});
            }          
        }
        ,fail:function(data) {
            _.showMaskDiv({htm:'提交失败:' + data});
        }
        ,out:function(data) {
        
        }
    });

 

今天想尝试是否能直接使用dx的发贴接口,不用自己写sql及判断往库中插入,直接走它的流程,测试时竟然发现使用到HTTP_REFERER来源的判断.

还好flash是支持修改这个头的.

<?xml version="1.0"?>
<cross-domain-policy>
  <allow-access-from domain="*.chinahrd.net" />
 <allow-http-request-headers-from domain="*.chinahrd.net" headers="HTTP_REFERER" />
</cross-domain-policy>

 

发现允许这么弄还是到了服务器边还是原来的,无法改变.

qidizi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
同源策略和跨域访问
qgw_2000的专栏
05-03 3699
# Same Origin Policy Summary #     目前Restful的Web Service比较流行,项目中也经常用到。实现过程中遇到Ajax的跨域问题,在此对相关知识做个总结。 ## 1. 什么是同源策略 ##     理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同源:         URL由协议、
python discuz_[Python代码]Discuz!论坛(X2.5)发帖及回复脚本
weixin_39928099的博客
11-20 771
更多昨天,我介绍了Discuz!论坛登录的Python脚本实现(点击进入)。今天,我继续这一系列,介绍Discuz!论坛最常见的一类脚本操作——发帖及回复。这里,我只实现普通主题的发表以及回复的脚本。首先,我们依然要来分析发主题帖和回复时传输的数据包所post的数据:上面这张图是发帖时的post数据。formhash是昨天登录脚本中在登录后页面中获得的formhash。如果没有正确的formhas...
实用C#制作Discuz发帖
vrix的专栏
11-18 3296
 private string Post(string url, string postdata) { HttpWebRequest myHttpWebRequest = (HttpWebRequest)WebRequest.Create(url); myHttpWebRequest.ContentType = "application/x-www-form-urlencoded"; myHttp
discuz代码分析 forumdisplay.htm模板代码分析(一)
weixin_33941350的博客
12-09 672
完整个代码就不贴上来了,大家都有..然后,就从一个新手的角度..和大家一起,分析一下FORUMDISPLAY.HTM模板中的代码... 当你认真的去看的时候,你会发现,原来,是那么简单的...大家可以一边打开帖子列表页面..一边看这个分析..顺序是从上到下.. 完全是在一个非程序员的角度上去分析...这段是这样用的,那段是那样用的..高手就别见笑了.. 引用: VIEWTHRAED.HT...
linux 任务计划 apache日志中每分钟访问某页面超过10,把IP屏蔽掉,并发邮件通知
lihuang319的专栏
06-14 1335
1. 建立新的任务计划每分钟执行一次  crontab -e */1 * * * * sh /data/bin/blockhacker.sh 2. 在/blockhacker.sh里面写下面内容: #exit log=`find /data/apachelog/xxx/ -name 'access' -mtime 0 |xargs ls -t |he
《LoadRunner 12七天速成宝典》—第2章2.6节第二个性能测试案例
weixin_34355715的博客
05-02 143
本节书摘来自异步社区《LoadRunner 12七天速成宝典》一书中的第2章,第2.6节第二个性能测试案例,作者陈霁,更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.6 第二个性能测试案例云云:烤鱼吃得很爽。 恋恋:就是你非要吃香辣味的,害得我嘴巴都麻了。 云云:香辣味的好吃,就是鲶鱼吃得有点腻,能吃黑鱼就好了。 恋恋:下次多找几个人一起吃饭啊...
php中HTTP_REFERER函数用法实例
10-25
$out .= "Referer: $referer\r\n"; $out .= "Connection: Close\r\n\r\n"; fwrite($fp, $out); while(!feof($fp)) { $res[] = fgets($fp, 1024); } $html = join("", $res); fclose($fp); // 处理 $html 中...
完美兼容各大浏览器获取HTTP_REFERER方法总结
09-04
'REFERER: //www.jb51.net/' // 构造来路 )); curl_setopt($ch, CURLOPT_HEADER, 1); $out = curl_exec($ch); curl_close($ch); echo $out; ?> ``` 在这个例子中,cURL发起一个请求到目标URL,并在请求头中设置了...
一段ASP的HTTP_REFERER判断代码
10-30
同时,用户也可以修改自己的浏览器设置来改变HTTP_REFERER的值,所以它并不是一种安全的防盗链手段,仅仅是一种辅助手段。 2. 利用正则表达式判断: 在第一段ASP代码中,使用了VBScript脚本语言创建了一个RegExp...
asp Http_Referer,Server_Name和Http_Host
10-30
以前感觉Request.ServerVariables里的值很多,现在看看还是那么多,不过今天谈其中的一个值----HTTP_Referer以及Request.ServerVariables里Server_Name与Http_Host之间有什么区别呢?
存储过程写法_存储型DOMXSS discuz案例分析
weixin_39715513的博客
12-01 106
文章作者:大师傅团队交流群:673441920-----------------------------------------------------------1.1复现条件环境:windows7+phpstudy2018+php5.2.17+apache 程序框架:Discuz_X3.2_TC_BIG5 2014.6特点:存储型DOM_XSS bbcode 实体编码绕过...
flash请求http的限制问题
知周博远
05-26 963
Flash中导入外部数据,是flash编程常用的方法,利用这种方法结合后台程序可以完成很多强大的功能,但是出于安全上的考虑,这中间也有一些限制。现在越来越多服务都开放了api供其他程序调用,但是由于这些限制的存在,往往使得flash开发者非常沮丧。。。 最大的限制是禁止跨域读取,这一点和Ajax类似,在默认情况下,域名A上的swf程序,是无法读取域名B上的文件或后台程序的。但和Ajax不同的是,...
http 请求头 header Referer 含义和作用
solocao的专栏
09-16 5777
Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器页面的请求地址,服务器就可以进行信息处理了。 HTTP Referer的一些实际用途: 1、防盗链。 我在www.google.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Referer=http://www...
http 请求中的 referer
只为成功找方法 不为失败找借口
10-09 1万+
浏览器在向 web 服务器发送一个 http 请求的时候,服务器会把 http 的请求包装成一个 request 对象,在这些请求里面就包括 referer,它的意思是要告诉服务器,该请求来自哪里。比如在一个网页里面插入一个超链接,链接到其他的网页,那么当点击这个超链接从而链接到另外一个页面的时候,相当于浏览器向 web 服务器发送了一个 http 请求,对于另外一个页面而言,这个 referer
HTTP_REFERER的用法及伪造
热门推荐
且行且吟
11-13 10万+
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于该参数的描
Loadrunner 检查点
qq_42503192的博客
03-24 468
Loadrunner 检查点 检查点最烦的就是检查不到,明明设置好了检查点,为什么检查不到呢?这篇不赘述检查点概念性东西,分享下我的纠结检查点之路。 1.什么是检查点? 检查点就是产品需求,测试要干的就是检查研发是否实现了产品的需求。 2.如何确定需要检查的点? 检查点必须是只有运行成功才返回的结果。 比如我问你:你爱我吗? 约定你回答有两种可能:“我爱你!”或者“我不爱你!”、 那么我设置检查...
HTTP Referer二三事
weixin_34128501的博客
05-09 127
授权方式:署名,非商业用途,保持一致,转载时请务必以超链接(http://www.fwolf.com/blog/post/320) 的形式标明文章原始出处和作者信息及本声明。 什么是HTTP Referer 简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息...
Notice: Undefined index: HTTP_REFERER
最新发布
05-22
2. 禁用了 HTTP_REFERER:一些浏览器或网络安全软件可能会禁用 HTTP_REFERER 头部。 3. 跨域问题:如果请求来自于不同的域名或协议,则可能会导致 HTTP_REFERER 头部丢失。 如果您的应用需要使用 HTTP_REFERER 头部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值