0
說我發送一個請求到www.a.com,它返回302並重定向到www.a.com/net/test.do,因爲它是一個API,我想解析這個請求的響應,任何方式來做到這一點?有沒有辦法從重定向請求中獲取和解析響應?
A
回答
1
其實,你無法做到的事情(在瀏覽器中)是得到302響應。第二個是你會得到的唯一一個。這行爲是有目的的,如Fetch API spec說:
重定向不暴露的API(其狀態或內部響應的(如果有的話)的狀態是一個重定向狀態的響應)。公開重定向可能會泄露無法通過跨站點腳本攻擊獲得的信息。
在node.js中,您可以隨時停止重定向。
+0
該示例說明:「https://example.org/auth的抓取包含標記爲HttpOnly的Cookie可能導致重定向到https://other-origin.invalid/4af955781ea1c84a3b11。這個新的URL包含一個祕密。如果我們公開重定向,那麼通過跨站腳本攻擊就可以獲得祕密。「我完全迷失了」如果我們暴露重定向「,這意味着什麼?這個重定向網址實際上是暴露的,我們可以從響應頭中看到這個重定向網址,我們不能? – Blake
+0
但瀏覽器中的JavaScript代碼根本看不到該響應。只有遵循所有重定向後,它纔會看到鏈中的最後一個響應。瀏覽器將會看到302響應,並且按照它的位置標題,而不會讓JavaScript知道它。 – Touffy
相關問題
- 1. 有沒有辦法從Tornado響應中獲取重定向歷史記錄?
- 2. 有沒有辦法從Jersey中的javax.ws.rs.Client獲取請求信息?
- 3. 有沒有辦法從XMLHttpRequest響應中獲取參數?
- 4. 響應重定向vs http請求獲取響應
- 5. 301重定向所有獲取請求
- 6. Python的請求:如何從302重定向獲取響應cookie
- 7. 有沒有什麼辦法解析這個肥皂響應?
- 8. nutch - 有沒有辦法讓http響應頭域解析?
- 9. 有沒有辦法緩存Jsoup獲取請求?
- 10. 從jsonArray請求沒有響應
- 11. 有沒有辦法提取自定義請求頭與cgicc
- 12. 有沒有辦法獲取glob解析的文件的名稱?
- 13. 解析自定義PFSignUpViewController沒有響應
- 14. 有沒有辦法讓AuthorizeAttribute響應狀態碼403 Forbidden而不是重定向?
- 15. 有沒有辦法從WebException中獲取原始HTTP響應字符串?
- 16. HTML:請求 - 響應重定向
- 17. Python是否有解析HTTP請求和響應的模塊?
- 18. ajax響應瓶沒有重定向
- 19. 有沒有辦法爲varnish中的特定請求設置req.connection_timeout?
- 20. 有沒有辦法在Kestrel/ASP.NET Core中獲取請求隊列中的時間?
- 21. 未捕獲的ReferenceError:請求沒有定義,試圖解析JSON
- 22. 獲取沒有內容長度的http請求的響應?
- 23. Ruby on Rails 3 Beta:在ajax獲取請求時,我無法迴應html.erb視圖。有沒有解決辦法?
- 24. 有沒有辦法通過響應
- 25. 解析JSON數據,這是對http獲取請求的響應
- 26. 獲取對HTTPS GET請求的原始未解析響應
- 27. 有沒有辦法在Ruby中獲取HTTP請求的時間細分?
- 28. 有沒有什麼辦法在Primefaces ajaxStatus中獲取請求數據,比如jsf.ajax.addOnEvent
- 29. 有沒有辦法在Postman測試中檢查成功的獲取請求?
- 30. 有沒有辦法查看待處理的請求會影響特定文件?
aha。你試圖做OAuth 2.0的任何機會? – Touffy