5
Có thể chặn mọi yêu cầu được thực hiện từ một trang bằng javascript không? tức là nhấp vào liên kết, tải hình ảnh, yêu cầu ajax ...Chặn mọi yêu cầu bắt nguồn từ một trang web
A
Trả lời
7
Trong một từ, không. Không có nơi nào bạn có thể móc vào để có được tất cả các yêu cầu.
Có nói rằng, bạn có thể javascript để đặt trình xử lý sự kiện trên các liên kết, hãy xem thuộc tính src của thẻ hình ảnh, v.v. Không có cách "chung" để nối vào tất cả các yêu cầu AJAX - nó phụ thuộc vào thư viện bạn đang sử dụng.
Có những thứ khác cần xem xét, chẳng hạn như hình nền CSS, Flash (nếu tệp flash tạo yêu cầu?).
Nếu có thể bạn nên sử dụng trình duyệt riêng của mình (ví dụ Firebug) hoặc một proxy (ví dụ Fiddler) hoặc một gói sniffer (ví dụ như Ethereal ... có vẻ là WireShark bây giờ)
+1
Tôi đã có thể nối vào yêu cầu Ajax – xybrek
0
đúng của Greg, không có một nơi bạn có thể móc vào tất cả các yêu cầu. Có nói rằng, mục tiêu cuối cùng của bạn là viết lại tất cả các yêu cầu? Nếu bạn cần thêm "tham số" vào mọi yêu cầu và sau đó sử dụng nó ở phía máy chủ, một cách để thực hiện nó là tiêu đề máy chủ. Bạn có thể sửa đổi tiêu đề máy chủ ở phía máy chủ (tức là chuyển hướng người dùng từ your-site.com đến your-parameter.your-site.com) và tất cả các yêu cầu sau đó sẽ có * tham số của bạn "trong đó. phía máy chủ, bạn có thể sử dụng kỹ thuật viết lại url để sửa đổi url thành your-site.com?parameter=your-parameter.
Để chuyển hướng sử dụng mã phản hồi http 302. Thành phần viết lại url thích hợp sẽ cần được thiết lập ở phía máy chủ (mod_rewrite cho apache, ISAPIrewrite cho ASP.NET)
Một số điểm cần lưu ý: 1) Người dùng sẽ không bị đăng xuất vì tên miền phụ và miền chia sẻ cookie phiên 2) Bạn sẽ cần thiết lập ánh xạ ký tự đại diện trên DNS của bạn erver 3) Bộ nhớ đệm của trình duyệt sẽ không có hiệu quả 4) Bạn cần phân tích "tác động kinh doanh" của url đã thay đổi
Các vấn đề liên quan
- 1. Chặn yêu cầu nguồn video HTML5 trong Android WebView
- 2. Nguồn gốc yêu cầu POST
- 3. GWT RequestBuilder - Yêu cầu trang web chéo
- 4. Tại sao một số trang web yêu cầu "www"?
- 5. Chặn và ghi đè các yêu cầu HTTP từ WebView
- 6. Ngăn chặn người dùng từ các trang thấy rằng yêu cầu một phiên
- 7. Giấy phép nguồn mở yêu cầu cấp tín dụng trên trang web của người dùng
- 8. Đường ray - Không chặn yêu cầu HTTP?
- 9. Cách xem yêu cầu trong trang web của tôi và từ trang web của tôi iis 5
- 10. Làm cách nào để yêu cầu các trang từ trang web sử dụng OpenID?
- 11. Phương pháp SaveAs được cấu hình để yêu cầu một con đường bắt nguồn từ, và con đường 'fp' không được bắt nguồn từ
- 12. Yêu cầu chặn trong Chrome
- 13. Bắt mọi ngoại lệ trong ứng dụng web Java EE
- 14. Ngăn chặn yêu cầu GWT Yêu cầu của nhà máy
- 15. Yêu cầu AJAX chéo trang
- 16. Làm thế nào để bạn ngăn chặn một uiwebview từ bộ nhớ đệm một trang web?
- 17. Yêu cầu Android http bị chặn bởi incapsula
- 18. Cạo các trang web yêu cầu đăng nhập bằng Python
- 19. Mọi yêu cầu web có gửi cookie của trình duyệt không?
- 20. Plugin Firefox chặn một số yêu cầu HTTP nhất định
- 21. OpenCV imread treo khi được gọi từ yêu cầu web
- 22. API REST có yêu cầu mật khẩu và đăng nhập ở mọi yêu cầu không?
- 23. IIS 7 thêm SSL vào một trang web, tất cả các trang web khác đáp ứng yêu cầu https
- 24. Bắt đầu từ trang web bên ngoài liên kết với "//"
- 25. Yêu cầu id đăng ký Google Cloud Messaging (GCM) mọi ứng dụng bắt đầu
- 26. Làm cách nào để đảm bảo yêu cầu đến từ trang web của tôi?
- 27. Định vị hoàn toàn mọi thứ trên một trang web?
- 28. node.js http.get treo sau 5 yêu cầu tới trang web từ xa
- 29. Gửi yêu cầu SOAP, bắt đầu từ đâu?
- 30. Thiết bị đánh chặn yêu cầu/phản hồi toàn cầu
Bạn có thể mô tả mục tiêu nhiều hơn một chút không? Giải pháp có thể quá rộng lớn. – Loki
Mục tiêu của tôi là viết lại tất cả các yêu cầu bắt nguồn từ một trang? Một cách để làm là chạy qua DOM và viết lại tất cả các liên kết, nhưng thậm chí sau đó một vài URL được tạo động sẽ bị bỏ qua. – akshat