ie7+ajax跨域,很矬的事情,IE7的本地文件居然可以ajax跨域 -电脑资料

最新推荐文章于 2021-08-06 03:54:06 发布
最新推荐文章于 2021-08-06 03:54:06 发布
阅读量157 收藏
点赞数
文章标签: ie7+ajax跨域

大风起兮云飞扬

比如

file:///D:/soft/develop/env/sites/www.a.com/test.html

代码片段如下:

......

var xhr=new XMLHttp();

function postURLRet(url, data){

if(xhr)   {

xhr.open("POST",url,false);

xhr.setRequestHeader(Content-Type,application/x-www-form-urlencoded);

xhr.send(data);

return xhr.responseText;

}

return "";

}

在IE 7里,默认会提示加载不安全activex控件,要求确认

确认以后,就可以跨域了

Firefox 3 没有这个问题

但是

世上的事情往往出在这个但是上面,很矬的事情,IE7的本地文件居然可以ajax跨域》(https://www.unjs.com)。

firefox的ietab扩展,则没有任何安全提示与确认,直接跨域了。

不知道其他以IE为核心的第三方浏览器会不会也存在这种问题。

总的看来,IE还是不应该让本地文件能够跨域,即便是需要用户确认,这样做也是非常不妥的,等于多了一条能够打破安全模型的路径,虽然设了个卡子,谁知道哪天不会被绕过去呢。

本地文件跨域如果和其他漏洞结合起来,比如下载任意文件(无执行,能预测路径),威力还是会非常巨大的。

两个鸡肋漏洞相加,可能就变成一个很牛B的漏洞了。

weixin_39943101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ie7下利用ajax跨域盗取cookie的解决办法
10-30
网上的很多文章提到的利用ajax盗取cookie的代码经我测试不可行。
IE9 IE8 ajax跨域问题的快速解决方法
12-09
本文将详细介绍如何解决IE9和IE8中的Ajax跨域问题。 首先,通常的解决方法是在发起Ajax请求前设置jQuery.support.cors为true,这是因为从jQuery 1.5版本开始,jQuery引入了对CORS(跨源资源共享)的支持。CORS允许...
IE7+浏览器下XMLHttpRequest跨域请求安全配置
bytxl的专栏
03-10 2256
IE7+浏览器已经开始支持XMLHttpRequest对象,当使用XMLHttpRequest请求不同源的文件(不同域名的页面),和浏览器是否启用安全-》internet区域的“通过域访问数据源”有关系。 如果启用了此选项,那么所有跨域的页面都可以访问,即使跨域的页面没有设置过Access-Control-Allow-Origin响应头。如果禁用了“通过域访问数据源”,跨域页面设置过Acce
ajax文件上传兼容ie7,ajaxfileUpload.js兼容ie7、8、9、10、11、firefox、chrome等浏览器的js代码...
weixin_39713335的博客
08-05 2418
// JavaScript DocumentjQuery.extend({createUploadIframe:function(id,uri){//create framevarframeId='jUploadFrame'+id;if(window.ActiveXObject)//var io = document.createElement('');(jQuery.browser.versio...
ajaxie7,ajax转换器和IE7
weixin_31009269的博客
08-06 138
效果很好,除了IE7导致失败。对失败原因的任何想法?ajax电话:$.ajax({type: "POST",url: "js/zipcodeLookup.json", //mock json responsecontentType: "application/json",dataType:"text json",data: "{postalcode: '" + $(myField).val() +...
ajaxIE7中的问题
weixin_30258027的博客
10-26 129
不知道大家在用ie7运行ajax的时候碰到过这样的问题没有:javascript代码可以运行在Firefox,但是在ie7中总是有错误“access is denied”。代码如下(根据浏览器构造XmlHttpRequest对象): function getXmlHttpRequest() { if(window.XMLHttpRequest){ ...
ie7+ajax跨域,在跨域调用的IE中,Jquery $ .ajax失败
weixin_39609166的博客
08-05 163
对于IE8和IE9,您需要使用XDomainRequest(XDR)。如果你看下面你会看到它与$ .ajax类似的格式。至于我的研究得到了我,我无法让这个跨域工作在IE6和7(仍在为此寻找解决办法)。XDR首先出现在IE8中(它也在IE9中)。所以基本上首先,我测试6/7并且不做AJAX。IE10 +能够像所有其他浏览器一样进行跨域操作(恭喜微软......叹息)在那之后,如果在窗口中测试'XDo...
ajax+webservice跨域实现文件上传
01-27
4. **Ajax跨域问题**:由于浏览器的安全策略,JavaScript默认不允许跨域请求。但在实现Ajax调用Web服务时,会遇到跨域问题。为解决此问题,可以采用CORS(Cross-Origin Resource Sharing,跨源资源共享)策略,通过...
ie中用ajax提示未定义,Jquery在IE7下无法使用 $.ajax解决方法
weixin_35837856的博客
08-05 483
通过查看源码发现// Create the request object; Microsoft failed to properly// implement the XMLHttpRequest in IE7, so we use the ActiveXObject when it is available// This function can be overriden by calling j...
ie中 jq ajax 报错,IE7中的jQuery AJAX问题(可能还有其他版本)
weixin_33172728的博客
08-05 210
谁能启发我为什么以下代码在IE7中不起作用,但在Chrome / Firefox中却能正常工作?$(document).ready(function(){$.ajax({type: "POST",dataType: "text",cache: false,url: "/ajax/ajax.asp",data: "cmd=check_forfeits",success: function(msg) ...
IE7 Ajax跨域问题
07-29
NULL 博文链接:https://robotlgw.iteye.com/blog/663306
IE浏览器设置跨域访问
热门推荐
前端
08-02 1万+
1.点击设置,打开【Internet选项】 2.选择页签【安全】 3.点击【自定义级别】 4.在【其他】目录下,设置跨域浏览窗口和框架】和【通过域访问数据源】 5.点击【确定】,可以跨域访问...
JS中的八种常用的跨域方式及其具体示例的总结(最新、最完整、最详细)
wangchengiii的博客
09-24 7967
JS中的八种常用的跨域方式及其具体示例的总结   这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。   跨域问题是由于javascript语言安全限制中的同源策略造成的。   简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是域
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值