在MUI中修改AJAX的Referer

最新推荐文章于 2021-08-06 18:44:12 发布
最新推荐文章于 2021-08-06 18:44:12 发布
阅读量820 收藏 1
点赞数
分类专栏: HTML5 Plus 文章标签: MUI MUI Referer 设置Referer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sgliyang2/article/details/89376006
版权

问题描述

使用mui利用微博官网的api做个性化的微博app的时候,发现凡是发微博、评论、转发之类的接口,在html5 plus runtime中发起请求后,都会被服务器拒绝。
使用Fiddler抓包测试之后,发现是微博检测了请求Header中的Referer,Referer必须来自微博的域名才允许通过。
但是众所周知,Referer是有浏览器自动加上的,并且出于安全限制,浏览器不允许我们手动修改它。
查了MUI的社区,关于Referer的问题没有给出解决方案。自己研究了下,下面给出解决方法。

解决方案

1. 使用服务器代理

使用代理,通过服务器中转发起请求,从而绕过浏览器限制,发出带有Referer的请求。
代理只需要根据目标路径,以post或get方式将原请求的querystring和body部分转发即可,注意需要再多定义一个参数,用于接受原请求发出的微博cookie串,并且附加到转发的请求中,才能通过微博的身份认证。
这种方式,代理服务器压力会大,延迟也会加大。并不推荐。

2. 利用html5 plus runtime的特性

该方案目前在网络上应该是首发?其实思路对了就可以找到这个方法了。这个方法必须要在html5 plus runtime中才能使用,不确定是特性还是漏洞,如果是漏洞希望DCloud不要修复它,因为有时候真的需要用到自定义Referer。
在其他浏览器如Chrome中无法使用,会报错误如下:

Uncaught SecurityError: Failed to execute 'pushState' on 'History': 
A history state object with URL 'http://www.baidu.com/' cannot be created in a document 
with origin 'http://127.0.0.1:8848' and URL 'http://127.0.0.1:8848/Referer/index.html'.

经过测试,发现在html5 plus runtime下,history.pushState可以从本地文件路径切换到其他域名,那么,发出带指定的Referer的请求就非常简单了。

history.pushState(null,null,"http://www.baidu.com")
console.log("当前url:"+location.href)
mui.ajax('http://www.baidu.com',{
	success:function(data,ststus,xhr){
		console.log(data) 
	},
	error:function(xhr,type,errorThrown){}
});

这时候请求的Referer已经是www.baidu.com了。
注意,用这个方式,请求完毕后,记得调用

history.back()

将地址还原会本地路径,要不刷新页面的时候,页面会加载到history.pushState设定的页面去。

sgliyang2
关注
专栏目录
MUI登录数据库完善与AJAX异步处理【MUI+Flask+MongoDB+HBuilderX】
一键难忘的博客
04-16 2747
MUI登录数据库完善与AJAX异步处理【MUI+Flask+MongoDB+HBuilderX】
phpXMLHttpRequest(Ajax)不能设置自定义的Referer的解决方法
12-18
解决方法: 使用服务器作为代理. 在PHP, 使用我最喜欢的最强大的CURL,嘿嘿 下面是在万网查询域名的实例代码 复制代码 代码如下: <?php $dn = $_GET[‘dn’]; // 域名, 不包括www $ex = $_GET[‘ex’]; // 顶级域名, 如 .com, .cn, 包括最前面的. // 查询域名是否已经注册 $url = ‘http://pandavip.www.net.cn/check/check_ac1.cgi’; $ch = curl_init($url); curl_setopt($ch, CURLOPT_POST, true); // POST cu
ASP、Ajax 更改来源 Referer 和 UserAgent
07-26 6733
测试发现,同 ASP.NET 一样,Referer 在 ASP 和 Ajax 也是无法通过设置 Header 来更改的,但 ASP.NET 可通过类 HttpWebRequest 来实现,ASP、Ajax 我倒还没发现什么解决的办法。ASP : <% dim http
Ajax 参数怎么加Referer,解决XMLHttpRequest(Ajax)不能设置自定义的Referer办法
weixin_30002151的博客
08-05 3859
$url = 'http://pandavip.www.net.cn/check/check_ac1.cgi';$ch = curl_init($url);curl_setopt($ch, CURLOPT_POST, true); // POSTcurl_setopt($ch, CURLOPT_POSTFIELDS, 'domain='.$dn.$ex);curl_setopt($ch, CURL...
ajax请求模拟referer,用头和请求负载模拟AJAX请求
weixin_42515136的博客
08-06 1788
这是我要抓取的网站。当您打开该网站时,将使用ajax请求生成列表。当您向下滚动时,相同的请求会一直填充页面。这就是他们如何实现无限滚动。。。在当我向下滚动时,我发现这是发送到服务器的请求,我试图用头和请求负载模拟相同的请求。这是我的蜘蛛。在class MySpider(scrapy.Spider):name = 'kralilanspider'allowed_domains = ['kralila...
reques ajax referer,Request.UrlReferrer注意点
weixin_39878549的博客
08-06 400
定义:public sealed class HttpRequest{//// 摘要:// 获取有关客户端上次请求的 URL 的信息,该请求链接到当前的 URL。//// 返回结果:// 一个 System.Uri 对象。//// 异常:// System.UriFormatException:// HTTP Referer 请求标头格式不正确,并且不能被转换为 Sys...
MUI Ajax
秋城落叶的博客
03-31 1606
mui框架基于htm5plus的XMLHttpRequest,封装了常用的Ajax函数,支持GET、POST请求方式 支持返回json、xml、html、text、script数据类型 mui提供了mui.ajax方法,并在mui.ajax方法基础上,进一步简化出最常用的mui.get()、mui.getJSON()、mui.post()三个方法 mui.ajax(u...
muiajax服务器交互,Mui --- app与服务器之间的交互原理、mui ajax使用
weixin_34486987的博客
08-05 1094
1、APP与服务器之间的交互原理app端(客户端)与服务端的交互其实理解起来和容易,客户端想服务器端发送请求,服务器端进行数据运算后返回最终结果。结果可以是多种格式:1、text 文本格式2、xml 格式3、json 格式2、什么是JSON?JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。JSON 语法规则:数据在键值对数据由逗号分隔花括号保存对象方...
MUi框架ajax请求WebService接口实例
10-18
通过本文的实例,我们可以了解到如何在MUi框架处理ajax请求,并根据请求的结果作出相应的处理,这对于移动应用开发来说是非常重要的一个环节。开发者应该熟悉ajax技术来增强应用的交互性和用户体验。同时,也需要...
mui Ajax
xiejunna的博客
11-09 1185
Ajax 基于htm5 plus的XMLHttpRequest,封装了常用的Ajax函数,支持GET、POST请求方式,支持返回json、xml、html、text、script数据类型; 本着极简的设计原则,mui提供了mui.ajax方法,并在mui.ajax方法基础上,进一步简化出最常用的mui.get()、mui.getJSON()、mui.post()三个方法。 mui.ajax( ur
基于AOP的ajaxreferrer判断
A_D_wocaoni的专栏
03-15 324
网页ajax请求的referrer的值是当前域名。(其实这个工作nginx来做最好) 所以对于一些简单的安全验证可以通过这样的方式来做。 下面是我的实现。 [code="java"] import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.a...
form表单提交和ajax表单提交
热门推荐
08-31 4万+
相信大家在做itoo的时候都用过ajax异步提交数据,好处自然不言而喻,数据提交页面不会闪屏;页面局部更新速度快;网络带宽占用低。而表单提交则整个页面重绘。如果表单提交后跳转到另一个页面获取数据这种情况,采用传统的form表单提交和利用ajax进行表单提交都是可以实现的。         首先来说传统的form表单提交:          HTML代码:
Jquery添加头信息的2种方法以及Referer头信息的作用
vcxiaohan的博客
08-01 5508
添加头信息 以下提供了2种设置头信息的方法 $.ajax({ url: '/test', headers: {// 设置方法1:使用headers属性来设置 a: 1, b: 2, Referer: 'http://localhost:3000/index.html'// 这句话试图在请求头...
JS无法修改referer
huanliandie的博客
03-18 9755
因为要跨域访问,容易丢失referer,所以需要在header里面设置referer,然并卵 能修改referer的方法主要是根据浏览器的漏洞,比如IE chrome的安全性很高,不过可以使用webrequest组件来修改,但这个是用于插件开发的。总结几点js遇到的几点安全性问题 1.跨域: 不止体现在ajax上,就连iframe内部的html都无法使用外部的js解决即便是最新的html5
请求端设置referrer
threegoodstudent的博客
06-11 4379
今天做的事情很简单,在静态页上加几个a标签跳转到几个局方的活动页。但是其一个地址出现了问题:直接访问可以,但是用a标签跳转就404。才疏学浅的我做了各种尝试也没调成功。后来反应过来,是对方做了防盗链,上网查了一下这个情况,果真是防盗链。与公司的运营沟通,让他们找局方协调要个好用的地址。但是这个页面今天要上线,局方不知道什么时候会反馈。我便在网上找伪造referrer的方法,网上提到了curl s...
mui上拉加载+选项卡+ajax
12-25
在移动Web应用开发,`mui`框架是一个广泛使用的JavaScript库,它专为快速构建高性能的手机及平板应用而设计。本示例,我们关注的是`mui`框架结合上拉加载、选项卡以及`ajax`技术的使用,这些都是创建交互式、...
referer ajax,jquery - set referer url with ajax request - Stack Overflow
weixin_39936403的博客
08-05 432
I want to set the referer page while sending an ajax request. I have done this way but it didn't work.I have included this javascript in a local html file and the main url is cross domain.$.ajax({url:...
js伪造Referer来路
huaieli1的博客
10-31 2万+
首先说明,伪造访问来路不是什么光明正大的事情,目的就是为了欺骗服务器。原本以为给 XMLHTTP 对象增加一个 Referer 的header 就可以,结果却没有任何作用,改用 ServerXMLHTTP 也如此。 无意间发现公司内部项目使用的 paypal 扣款程序里面有 WinHttp.WinHttpRequest.5.1 对象,它负责把客户的信用卡信息提交到 paypal 的服务器,看
http请求referer
迟到的程序猿
08-05 7976
 HTTP referer是一个HTTP请求头,名字是“referer”,当浏览器向Web服务器发送请求的时候,一般会带上referer,告诉服务器是从哪个页面链接过来的。服务器可以获得referer用于处理,比如统计每天有都少访问是从搜索引擎链接过来的。 referer <a href="referer2.jsp">链接到referer2.jsp  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值