0
说我发送一个请求到www.a.com,它返回302并重定向到www.a.com/net/test.do,因为它是一个API,我想解析这个请求的响应,任何方式来做到这一点?有没有办法从重定向请求中获取和解析响应?
A
回答
1
其实,你无法做到的事情(在浏览器中)是得到302响应。第二个是你会得到的唯一一个。这行为是有目的的,如Fetch API spec说:
重定向不暴露的API(其状态或内部响应的(如果有的话)的状态是一个重定向状态的响应)。公开重定向可能会泄露无法通过跨站点脚本攻击获得的信息。
在node.js中,您可以随时停止重定向。
+0
该示例说明:“https://example.org/auth的抓取包含标记为HttpOnly的Cookie可能导致重定向到https://other-origin.invalid/4af955781ea1c84a3b11。这个新的URL包含一个秘密。如果我们公开重定向,那么通过跨站脚本攻击就可以获得秘密。“我完全迷失了”如果我们暴露重定向“,这意味着什么?这个重定向网址实际上是暴露的,我们可以从响应头中看到这个重定向网址,我们不能? – Blake
+0
但浏览器中的JavaScript代码根本看不到该响应。只有遵循所有重定向后,它才会看到链中的最后一个响应。浏览器将会看到302响应,并且按照它的位置标题,而不会让JavaScript知道它。 – Touffy
相关问题
- 1. 有没有办法从Tornado响应中获取重定向历史记录?
- 2. 有没有办法从Jersey中的javax.ws.rs.Client获取请求信息?
- 3. 有没有办法从XMLHttpRequest响应中获取参数?
- 4. 响应重定向vs http请求获取响应
- 5. 301重定向所有获取请求
- 6. Python的请求:如何从302重定向获取响应cookie
- 7. 有没有什么办法解析这个肥皂响应?
- 8. nutch - 有没有办法让http响应头域解析?
- 9. 有没有办法缓存Jsoup获取请求?
- 10. 从jsonArray请求没有响应
- 11. 有没有办法提取自定义请求头与cgicc
- 12. 有没有办法获取glob解析的文件的名称?
- 13. 解析自定义PFSignUpViewController没有响应
- 14. 有没有办法让AuthorizeAttribute响应状态码403 Forbidden而不是重定向?
- 15. 有没有办法从WebException中获取原始HTTP响应字符串?
- 16. HTML:请求 - 响应重定向
- 17. Python是否有解析HTTP请求和响应的模块?
- 18. ajax响应瓶没有重定向
- 19. 有没有办法为varnish中的特定请求设置req.connection_timeout?
- 20. 有没有办法在Kestrel/ASP.NET Core中获取请求队列中的时间?
- 21. 未捕获的ReferenceError:请求没有定义,试图解析JSON
- 22. 获取没有内容长度的http请求的响应?
- 23. Ruby on Rails 3 Beta:在ajax获取请求时,我无法回应html.erb视图。有没有解决办法?
- 24. 有没有办法通过响应
- 25. 解析JSON数据,这是对http获取请求的响应
- 26. 获取对HTTPS GET请求的原始未解析响应
- 27. 有没有办法在Ruby中获取HTTP请求的时间细分?
- 28. 有没有什么办法在Primefaces ajaxStatus中获取请求数据,比如jsf.ajax.addOnEvent
- 29. 有没有办法在Postman测试中检查成功的获取请求?
- 30. 有没有办法查看待处理的请求会影响特定文件?
aha。你试图做OAuth 2.0的任何机会? – Touffy