网站莫名其妙的去请求一个flash.js

已于 2024-02-27 15:15:48 修改
阅读量1.3w 收藏 16
点赞数 10
分类专栏: 其他 文章标签: javascript 开发语言 ecmascript
于 2019-04-23 13:13:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34908167/article/details/89398055
版权

问题描述:

这个问题是这样产生的,我们的一个项目,在一个客户那里,总会被莫名奇妙的请求两次,就是点一次按钮,在network中能看到两次请求,但这两次请求中间总会有掺杂一个请求http://10.2.201.2:89/cookie/flash.js。

当时心想,这是什么鬼啊?项目源码中全局搜索,也没有一个关于flash.js的代码,简直其妙到爆炸!

没有任何的头绪后,开始百度,看到了有一些讨论flash.js劫持的问题,

把链接放这里:网站莫名其妙的去请求一个flash.js (http://10.19.99.18:89/cookie/flash.js) 感觉和我遇到的情况好像啊,太像了,而且请求flash.js的上下同样一个请求

开始往这方面打方向盘,拼命踩油门百度flash.js劫持的问题。

开始问客户这个ip地址是他们的吗?

“是的。”

这个请求你知道吗?

“10.2.201.2:89是路由器的管理系统的地址,所有的WIFI他都协管,监督用户行为的。”

心里一万只...奔跑而过。

解决思路:

1:和你们的IT工作人员联系。

2:如何不让浏览器加载这个flash.js?

劫持的时候是有userAgent判断的,我们应该是可以通过修改userAgent来逃脱flash.js的。

我的客户使用的是window系统。只需要改个UA,修改成非windows nt的UA。

这样便能逃脱flash.js的劫持了。

想打劫我?我变成一只狗,从你面前怡怡然踏步路过。

具体解决方法:

1:windows上的浏览器上F12,打开浏览器调试工具。

2:取消默认的勾选Select automatically,点击下拉选项。

3:选项列表中有许多选项,注意前面的是浏览器名称,后面是操作系统名称。

我们的目的是伪装成一条Mac狗,所以我选择了图中的选项:Chrome -- Mac

选择之后的我们的User-Agent伪装成功,如下图所示:

成功!

浏览器已经成功伪装成Chrome -- Mac狗了。

如果你还想伪装成其他的浏览器,可以选择相应的选项,让自己的浏览器披上一个“皮”。

如果你是其他的浏览器,可以找度娘,百度一下,“如何修改某某浏览器的User-Agent”,总会有自己想要的结果。

-----------------------------------------------------------------------------------------不关注我“象话”吗?

我的网站 look-hot

 CSDN私信我,接私活

象话
关注
  • 10
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
FlashCookie 不被浏览器清除的Cookie
08-06
FlashCookie 不被浏览器清除的Cookie 不被浏览器清空的Cookie
使用flash解决js跨域问题源代码
03-28
还有使用动态加载js回调的方式,但是这个方式有一个问题,如果请求js页面无法控制或是需要get提交的数据比较大时,也无法解决. ajax post又不可以跨域, 目前可以比较好的解决方案是使用flash,但是它有二个不足,一需要...
js控制flash及其相关
Hing Kwan
06-26 196
昨天在做JS控制FLASH时难以入手,上网查资料后最终解决。以下是昨天看到的帮助材料,留下笔记。 Flash INTERACTION WITH JAVASCRIPT 查看Demo http://www.iamued.com/demo/flashjs/ 重点在于 object的id属性 和 EMBED 的name属性 swliveconnect=”true” 属性 <OBJECT cl...
flash.js 劫持怎么解决
lihaiweio的博客
04-08 5218
之前写的一个下载xlsx文件,最近换了网络环境,服务器环境下载总会触发两次请求,中间会有一个flash.js, 下载两次之后出现白页面,度娘之后发现没有实质性的解决办法,于是打算发个帖子,给大家借鉴一下。 下面是别人的一个图,我这边修复了,忘记截图了。 度娘一搜一大堆解决方案,但是都是类似下面这种 修改浏览器的操操作,虽然修改了可以用,但是不能每一个用的人都去修改吧,而且F12 一关,又会重复之前的两次下载,很明显不是最终解决办法, 修改之后,不出现falsh.js或者不多...
flash跨域劫持漏洞
xixixi
09-13 2675
参考资料1 参考资料2 Adobe Flash 2017年7月25号,在官方博客上宣布到2020年底停止更新Flash,鼓励开发者尽早使用新的标准( HTML5、WebGL 和 WebAssembly)进行开发 ActionScript:(简称AS)是由Macromedia(现已被Adobe收购)为其Flash产品开发的,最初是一种简单的脚本语言,现在最新版本ActionScript...
接口请求返回setTimeout,HTML格式下返回为两个红色问号“??”
ecessary的博客
07-23 1198
接口返回被替换成如下的一些内容(详情见图片) setTimeout("location.replace(location.href.split(\"#\")[0])",2000); http://10.19.99.18:89/cookie/flash.js http://10.19.99.18:89/cookie/flashcookie.swf setTimeVal("149251622249...
还是继续支持标准开发,再送一个页面加入FLASH的通用函数
欢迎访问http://3rgb.com
12-24 1392
前几天写了 WEB STANDARDS和现实项目的冲突 ,写他的起因正是现在在做的这个项目。但做了几天下来,发现还是用DIV+CSS来开发来得快,可能是我已经习惯了这种开发模式,所以在用表格的时候感觉特别别扭,就只要中途又转回“正路”了。今天下午在写FLASH的时候,感觉特别麻烦,并且还不能通过XHTML校验,就想用JS文件来代替,但是如果FLASH很多,就要有相应的许多JS文件,我讨厌麻烦。就想
导出按钮在第一次访问的时候却弹出了两次下载弹框解决
Dingnange123的博客
04-07 643
在按F12查看开发者模式,在network栏里看到访问导出时,夹杂着一个陌生的flash.js被访问了,在第一次访问之后,剩下的每次访问就会变正常,于是乎,在百度和朋友的帮助下最终找到了一个大佬的方法,说是被flas.js给劫持了,然后就对浏览器进行了相关的设置,最终好使了。flash.js是路由器的管理系统的地址,所有的WIFI他都协管,监督用户行为的。 解决思路: 1:和你们的IT工作人员联...
Flash cookie操作
07-02
提供JS调用的FLASH COOKIE接口 可查询、修改 内包含实例
js调用flash问题
04-20
NULL 博文链接:https://feitu-jeff.iteye.com/blog/1889137
两招去除莫名其妙的可移动设备A驱.docx
09-27
然而,有些用户的电脑即使没有安装软驱,也会在“我的电脑”中看到一个3.5寸软盘驱动器的图标,这可能是由于系统配置遗留或者误识别导致的。 第一种解决方法是在Windows操作系统中停用软盘驱动器: 1. 用户可以右键...
Blender,一个神奇的3D建模软件
02-23
一个月我们的内容倒还是挺简单的,主要是学习word啊excel啊之类的windows软件。但在接下来的三个月,我们的任务变成了学习3D建模,也就是如何使用一个叫Blender的建模软件。刚刚开始接触Blender的时候,我连它的...
nodejieba:"结巴"中文分词的Node.js版本
04-27
对实现细节感兴趣的请看如下博文:Node.js的C++扩展初体验之NodeJieba由NodeJieba谈谈Node.js异步实现下载npm install nodejieba因为npm速度很慢而且经常因为墙的原因出现莫名其妙的问题,可以试试使用cnpm,命令...
Javascript Flash Cookies
最新发布
gitblog_00001的博客
03-10 350
Javascript Flash Cookies Javascript Flash Cookies 是一个开源的 JavaScript 库,允许开发者通过浏览器的 Flash 插件来读取、写入和管理 Flash Cookie(也称为 Local Shared Object)。 什么是 Flash Cookie? Flash Cookie 又称本地共享对象,是由 Adobe Flash Player...
Qt网络编程散记-01
qyvlik的专栏
09-20 1667
在看了foruok的Qt Quick 之 QML 与 C++ 混合编程详解
关于浏览器自动加载flash插件,开始播放视频的问题
三怪老头的怪言怪语
04-19 678
别人在说爬虫.我在学挂机.每天没完没完的网上学习,学习吧,三分钟一点,五分钟一停, 真是烦的要命.拿起刚学二星期的python开始操刀了. 登陆,验证码(还要只是简单的规则的数字验证码)过关了.最后到了课程那里却卡住了. 真是不知什么原因呀?用浏览器直接去访问,可以播放?为什么一用python调用驱动就成这样子了. 百度一番才明明白chrome为了不支持flash使用出终极大法,默认不加截fl...
flash读取cookies
yaasshole
06-26 102
flash读取cookies flash实际上要通过js来读取cookies, 此方法兼容IE和FF。 1. html 页中的 JavaScript 函数: function GetSwfUrl() { document.cookie="mycookie"+"="+escape("000"); document.a.SetVariable("_root.ttext",unes...
resolv.conf莫名其妙多个ip
06-02
resolv.conf 是 Linux 系统中用于配置 DNS 的文件,里面可以配置多个 DNS 服务器的 IP 地址。如果你的 resolv.conf 文件中出现了多个 IP 地址,可能是因为你的系统使用了多个 DNS 服务器,或者是你的网络环境中存在多个 DNS 服务器。在这种情况下,系统会按照 resolv.conf 文件中配置的顺序依次向这些 DNS 服务器发送 DNS 请求,直到找到一个可用的服务器为止。如果第一个服务器无法响应,系统会自动尝试第二个服务器,以此类推。这种方式可以提高 DNS 解析的可靠性和效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

象话

打赏犹如太阳穴的枪口

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值