Angenommen, ich sende eine Anfrage an www.a.com und sie gibt 302 zurück und leitet zum Standort www.a.com/net/test.do um. Da es sich um eine API handelt, möchte ich die Antwort von dieser Anfrage analysieren. Jeder Weg, dies zu tun?Gibt es eine Möglichkeit, die Antwort von einer Umleitungsanforderung zu erhalten und zu analysieren?
Antwort
Eigentlich, was Sie nicht tun können (im Browser) ist die Antwort 302. Der zweite ist der einzige, den du bekommen würdest. Dieses Verhalten ist absichtlich, wie es in den Fetch API spec erklärte:
Redirects (eine Antwort, dessen Status oder interne Reaktion der (falls vorhanden) Status ist eine Umleitung Status) nicht an APIs ausgesetzt. Durch das Freigeben von Weiterleitungen können Informationen verloren gehen, die bei einem Cross-Site-Scripting-Angriff nicht anderweitig verfügbar sind.
In node.js können Sie jederzeit auf Weiterleitungen verzichten.
Das Beispiel sagt 'Ein Abruf zu https://example.org/auth, der ein Cookie mit der Bezeichnung HttpOnly enthält, könnte zu einer Weiterleitung zu https: //other-origin.invalid/4af955781ea1c84a3b11 führen. Diese neue URL enthält ein Geheimnis. Wenn wir Redirects enthüllen, wäre dieses Geheimnis durch einen Cross-Site-Scripting-Angriff verfügbar. "Ich bin total verloren durch" Wenn wir Redirects entlarven ", was bedeutet das? Diese Umleitung URL ist tatsächlich ausgesetzt, können wir diese Umleitung URL aus der Antwort-Header sehen, können wir nicht ?? – Blake
Aber JavaScript-Code im Browser kann diese Antwort überhaupt nicht sehen. Es wird nur die letzte Antwort in der Kette angezeigt, nachdem alle Weiterleitungen verfolgt wurden. Der Browser wird die 302-Antwort sehen und seinem Standort-Header folgen, ohne JavaScript jemals davon wissen zu lassen. – Touffy
- 1. Gibt es eine Möglichkeit, eine Cookie-Antwort schnell zu erhalten?
- 2. Gibt es eine Möglichkeit, Microsoft.SqlServer.Types.SqlGeometry zu SVG zu analysieren?
- 3. Gibt es eine Möglichkeit, die Pixel eines UIImage zu analysieren?
- 4. Gibt es eine Möglichkeit, den Umleitungsverlauf von einer Tornado-Antwort zu erhalten?
- 5. Gibt es eine Möglichkeit, eine Rohnachricht von MassTransit zu erhalten?
- 6. Gibt es eine Möglichkeit, die Rückgabeanweisung einer Methode zu analysieren, um ein bestimmtes Wort zu erkennen?
- 7. Gibt es eine einfache Möglichkeit, Benutzer von Facebook zu erhalten?
- 8. Gibt es eine Möglichkeit, einen "Docstring" einer Funktion zu erhalten?
- 9. Gibt es eine Möglichkeit, Strings besser zu analysieren?
- 10. Gibt es eine Möglichkeit, den Ursprung einer Alarmbox zu erhalten?
- 11. glibc: Gibt es eine Möglichkeit, die verwendeten Konfigurationsbefehlszeilenoptionen zu erhalten?
- 12. Gibt es eine Möglichkeit, SQL-Anweisung von PDOException zu erhalten?
- 13. Gibt es eine Möglichkeit, die Sicherheit Panel-Daten zu erhalten
- 14. Gibt es eine Möglichkeit, die Textfeldinformationen eines Containers zu erhalten?
- 15. Gibt es eine Möglichkeit, Dom-Pfad von Inspector zu erhalten?
- 16. Gibt es eine Möglichkeit, eine Abhängigkeitsstruktur von einer Buildskriptausgabe zu analysieren?
- 17. Gibt es eine Möglichkeit, WPF-Bindungsmarkierung zu und von einer Instanz der Bindungsklasse zu konvertieren?
- 18. Gibt es eine Möglichkeit, Json von einer Subdomain zu laden?
- 19. Gibt es eine Möglichkeit, eine SQL-Abfrage zu analysieren, um die Spaltennamen und Tabellennamen herauszuziehen?
- 20. Gibt es eine Möglichkeit, die Rotation einer Videosphäre zu erreichen?
- 21. Gibt es eine Möglichkeit, die Geschwindigkeit einer ScrollView zu berechnen?
- 22. Gibt es eine Möglichkeit, Pixeldaten vom Internet Explorer zu erhalten?
- 23. Wie erhalten und zu analysieren json Antwort von Übersetzungs
- 24. Wie die Umleitungsanforderung zu tun, basierend auf okhttp3 und Nachrüstung
- 25. Gibt es eine datenbankunabhängige Möglichkeit, Datenänderungsbenachrichtigungen auf Feldebene zu erhalten?
- 26. Gibt es eine Möglichkeit, die Pixellänge einer Zeichenfolge zu berechnen?
- 27. Gibt es eine bessere Möglichkeit, alte Daten zu erhalten?
- 28. Gibt es eine Möglichkeit, Formularantwort zu ignorieren?
- 29. Gibt es eine Möglichkeit, alle Attribute eines DOMEelements zu erhalten?
- 30. Gibt es eine ergänzende Möglichkeit, etwas wie Mausereignisse zu erhalten?
aha. Hast du eine Chance, OAuth 2.0 zu versuchen? – Touffy