本机测试环境全部接口设置跨域 脚本代码 开发者神器库 抓包改包

已于 2023-02-17 12:11:00 修改
阅读量234 收藏
点赞数
分类专栏: 谈天谈地谈空气 javasrcipt 杂项 文章标签: javascript php node.js java spring
于 2020-08-05 18:25:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohxx/article/details/107822045
版权

跨域有协议头部+请求模式+域名限制  你抓包对比下看看触发哪个规则
还有如果返回 2个重复 Access-Control-Allow-Origin * 跨域也会出问题

1.添加一个改包脚本

 第二步

//2020-08-04 15:37:23
//接口 修改 增加跨域权限
var regex = /index\/getRecommand2/img,
rep = `index/getRecommand2`,//要替换的数据
ls,//临时变量
ls1//临时变量
;
if(arguments.length==1){//发送
    if(sendObj.requestOptions.method == 'OPTIONS'){
      sendObj.response ={//方法1:  直接伪造返回结果
        statusCode: 200,
        header: { 'Content-Type': 'text/plain' },
        body:  Buffer.from(rep)
      };//修改数据包
      sendObj.response.header['Access-Control-Allow-Origin']='*';
      sendObj.response.header['Access-Control-Allow-Methods']='POST,GET,HEAD,PUT,DELETE,CONNECT,OPTIONS,TRACE,PATCH,*';
      sendObj.response.header['Access-Control-Allow-Credentials']='true';
      sendObj.response.header['Access-Control-Allow-Headers']='Authorization,*';
      try {sendObj.response.header['Access-Control-Allow-Origin']=sendObj.requestOptions.headers.Origin;} catch (error) {}
  }

}else{//接收

    recvObj.response.header['Access-Control-Allow-Origin']='*';
    recvObj.response.header['Access-Control-Allow-Methods']='POST,GET,HEAD,PUT,DELETE,CONNECT,OPTIONS,TRACE,PATCH,*';
    recvObj.response.header['Access-Control-Allow-Credentials']='true';
    recvObj.response.header['Access-Control-Allow-Headers']='Authorization,*';
    try {recvObj.response.header['Access-Control-Allow-Origin']=sendObj.requestOptions.headers.Origin;} catch (error) {}
}

完成 不懂的加软件QQ群

LingMax2013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mac 从零搭建Android开发环境记录以及提高效率软件推荐
ZLMrche的博客
05-12 1180
背景:近期工作发生变动,开发环境由windows转向了mac,此前对mac了解甚少,在此记录下配置开发环境的过程,并分享一些高效的工具。 一. 配置Java环境 虽说Android Studio自带了JDK但是OpenJDK还是和JDK有些差异的 为了以后不出现莫名其妙的错误,建议更新使用JDK(Oracle公司开发的) 1.首先下载安装JDK 下载地址http://www.oracle....
ITester软件测试小栈历时9个月文章汇总
weixin_42485712的博客
05-06 739
20200506今天距2021年239天这是ITester软件测试小栈第120次推文点击上方蓝字“ITester软件测试小栈“关注我,每周一、三、五早上07:30准时推送。微信公众号后...
抓包与代理神器 —— whistle
09-18 2888
安装 npm i whistle -g 基本操作与配套设置 w2 start 启动 w2 restart 重启 w2 stop 停止服务 w2 status whistle当前状态 http://127.0.0.1:8899/ , whistle会启动一个服务,默认8899端口 chrome插件switchyOmega 配置代理,域名127.0.0.1,端口8899,此时chrome打开的浏览器都会被whistle代理请求 手机跟电脑在同一网段,打开wifi手动配置代理:ip是电脑ip,
使用Fiddler对web端抓包时,页面出现cors error跨域导致抓包失败的解决方法
最新发布
AOLIGEI_2019的博客
05-28 61
上图4的位置是 Access-Control-Allow-Origin *上图4的位置是 Access-Control-Allow-Origin *问题很小,却很难发现。
渗透测试面试题总结
0x536d72的博客
11-25 4万+
渗透测试常见面试题
10 种跨域解决方案(附终极方案)
程序员秋风的博客
04-14 5991
写在前面 嗯。又来了,又说到跨域了,这是一个老生常谈的话题,以前我觉得这种基础文章没有什么好写的,会想着你去了解底层啊,不是很简单吗。但是最近在开发一个 vscode 插件 发现,当你刚入门一样东西的时候,你不会想这么多,因为你对他不熟悉,当你遇到不会的东西,你就是想先找到解决方案,然后通过这个解决方案再去深入理解。就比如跨域,新人或者刚接触的人对它并不是那么熟悉,所以说列出一些自己积累的方案,以...
你应该知道的10 种跨域解决方案(附终极方案)
weixin_42023748的博客
01-26 2107
写在前面 嗯。又来了,又说到跨域了,这是一个老生常谈的话题,以前我觉得这种基础文章没有什么好写的,会想着你去了解底层啊,不是很简单吗。但是最近在开发一个「vscode 插件」发现,当你刚入门一样东西的时候,你不会想这么多,因为你对他不熟悉,当你遇到不会的东西,你就是想先找到解决方案,然后通过这个解决方案再去深入理解。就比如跨域,新人或者刚接触的人对它并不是那么熟悉,所以说列出一些自己积累的方案,以及一些常用的场景来给他人带来一些解决问题的思路,这件事是有意义的。(写完之后还发现真香。以后忘了还能回来看..
这些年掘金上的优质前端文章,篇篇经典,一次打包带走!
大灰狼的小绵羊哥哥的博客
08-16 7430
前言:近日发现掘金上有所有的热门文章的排行榜,但是仅仅只是排行,不利于收藏查阅。于是乎我就把热门文章全部爬下来了(站长看到别打我啊
渗透测试-渗透工具
道阻且长,行则将至。
01-17 4751
(1)浏览器设置代理的配置: (2)Burp Suite的配置:Proxy——>Options——>Proxy Listeners加入127.0.0.1:8081的监听。 (3)截取数据包 情景:一个用必应去搜索李连杰的请求,我要从中截断,不让搜索继续。 浏览器访问:http://cn.bing.com/ Burp Suite设置:Proxy—
wuyun知识目录
Grey的博客
01-15 7585
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
Vue中跨域及打包部署到nginx跨域设置方法
10-16
主要介绍了Vue中跨域以及打包部署到nginx跨域设置方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
跨域接口测试工具(可执行jar包)
09-07
跨域接口测试工具(可执行jar包)】是一个基于Java Swing开发的用户界面应用程序,专为进行JSON接口测试而设计。此工具的核心特点是支持跨域请求,这意味着它能够突破同源策略的限制,允许用户从一个源向另一个源...
简单测试接口是否支持跨域
01-02
检查接口是否支持跨域请求,一个简单的ajax请求测试方法
VueCli生产环境打包部署跨域失败的解决
01-18
changeOrigin: true, // 如果接口跨域,需要进行这个参数配置,为true的话,请求的header将会设置为匹配目标服务器的规则(Access-Control-Allow-Origin) pathRewrite: { '^/api': '' //本身的接口地址没有 '/
umi_UMI_umi跨域401_umi跨域_Umi跨域打包_umi脚手架_
10-02
umi使用的是webpack进行打包,我们可以在配置文件`config/config.js`或`config/umi.js`中添加相应的webpack配置,例如设置`proxy`或修改`output.publicPath`来适应部署环境的跨域需求。同时,umi还支持通过`@umijs/...
你的设备中缺少重要更新 图标关闭
热门推荐
LingMax的博客
09-28 6万+
图标是这个应用程序 C:\Windows\System32\MusNotifyIcon.exe C:\Windows\System32\MSASCuiL.exe 1复制 - 副本.exe 2使用360粉碎机 强制删除 3终止进程exe
360极速浏览器扩展 文件夹 在哪
LingMax的博客
03-27 2万+
C:\Users\Administrator\AppData\Local\360Chrome\Chrome\User Data\Default\Extensions\360极速浏览器进入360极速浏览器360Chrome\Chrome\User Data\Default\Extensions\或者在浏览器上输入chrome://plugins/文件夹自己留意...
CodeMirror用户手册
LingMax的博客
05-02 2万+
用户手册和参考指南版本5.46.1 CodeMirror是一个代码编辑器组件,可以嵌入到Web页面中。核心仅提供编辑器组件,不提供伴随按钮,自动完成或其他IDE功能。它确实提供了丰富的API,在此基础上可以直接实现这些功能。有关额外功能的可重用实现,请参阅分发中包含的插件和外部托管插件列表。 CodeMirror使用特定于语言的模式。模式是JavaScript程序,可帮助用给定语言编写的文本...
一样的代码测试环境跨域 正式环境跨域怎么解决 如何解决
05-29
如果在测试环境中不跨域,但在正式环境中却出现了跨域问题,可能是以下原因: 1. 域名不同:测试环境和正式环境使用的域名不同,导致浏览器认为它们属于不同的域,从而出现跨域问题。 2. 端口不同:测试环境和正式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值