|
|
1 回复 | 直到 12 年前
|
1
1
正如您已经怀疑的那样,这种请求违反了 Same origin policy IIS对XSS、伪造和大量攻击采取预防措施。 对于子域,可以将其作为IIS中的设置进行调整。但在协议更改的情况下,您不能简单地从一个没有类似“保护”的页面向安全套接字层发出请求。
让你的挑战更大的是,你将向一个页面发送未加密的数据
要求
受保护的数据格式。由于您的操作方法已被指示不要信任未加密的数据,因此它应该拒绝该请求。我想知道这个方法是否会被认为是匹配的,但这应该在JS调试器中得到确认(
|
推荐文章
|
Julian Koster · $\u发布内容的持续时间(生存期) 7 年前 |
|
|
lte__ · 聚合铁表单-禁用提交? 7 年前 |
|
sangeeta · 如何在改造中以原始形式发送post请求和数据? 7 年前 |
|
|
Arvind · 如何在Postman的原始文本数据中使用环境变量? 7 年前 |
|
|
AntoineLB · 断言后期工作Django 7 年前 |
|
|
Mr.Green · 使用Java解析和检索策略服务器响应的有效方法 7 年前 |
|
TwasAGoodTaco · 尝试将js变量发送到php文件 7 年前 |