那些遇到过的问题

检查是否可以使用 JavaScript 访问在线资源,不需要同源策略允许它

SaA*_*mic 4 javascript http access-control

我想检查是否可以使用 JavaScript 函数访问服务器。

通过reachable,我的意思是,如果服务器应答,我不在乎哪个HTTP 状态代码,它是可达的。

Stackoverflow/Google 帮我实现了这个功能:

function check(target)
{
    var xhr = new XMLHttpRequest();
    var target = "https://"+target+"/index.php";
    var num = Math.round(Math.random() * 10000);

    xhr.open("HEAD", target + "?num=" + num, true);
    xhr.send();
    xhr.addEventListener("readystatechange", processRequest, false);

    function processRequest(e)
    {
      if (xhr.readyState == 4)
      {
        if (xhr.status !== 0)
        {
          return true;
        }
        else
        {
          return false;
        }
      }
    }
}
Run Code Online (Sandbox Code Playgroud)

如果目标允许与Access-Control-Allow-Origin: *(或特别是客户端)进行操作,则效果很好。但事实并非如此。

我遇到了许多解决方案,它们似乎都依赖于此。

如何Access-Control-Allow-Origin使用 JavaScript独立于服务器上的设置检查服务器是否可访问?

编辑:我只是想补充一点,我无法修改目标(例如更改标题),但我能够识别应该可用的资源(例如https://target/this-specific-site.php )

编辑2:正如@Vic 所建议的那样,我正在尝试实施一个解决方案;在这里试试

function chk(){

var img = new Image();   // Create new image element

img.onload = function(){
    return false;
};

img.onerror = function() {
    return true;
};

// Try to change this URL to nonexistant image
img.src = 'https://www.google.com/images/srpr/logo3w.png'; // Set source path

}

if (chk())
{
alert("IMAGE LOADED");
}
else
{
alert("IMAGE FAILED TO LOAD ("+chk()+")");
}
Run Code Online (Sandbox Code Playgroud)

但该函数似乎返回undefined,因此检查失败。

edit3:我需要函数来给我一个返回值。

Kai*_*ido 9

在现代浏览器中,您可以使用fetch API及其no-cors请求模式,它将返回opaque响应(您将无法从中执行任何其他操作):

fetch('http://google.com', {mode: 'no-cors'}).then(r=>{
  console.log('google is reachable');
  })
  .catch(e=>{
    console.log('google is not there');
    });
fetch('http://fakeservertahtdoesntexist.com', {mode: 'no-cors'}).then(r=>{
  console.log('fake is reachable');
  })
  .catch(e=>{
    console.log('fake is not there');
    });
Run Code Online (Sandbox Code Playgroud)

奇怪的是,虽然我的 FF 没有抛出(但它也没有),而我的 chrome 确实抛出了。

  • @Perspectivus fetch 属于生活标准,我认为它不会很快发生巨大变化。有些方法还没有被 UA 实现,但是很多 API 也是如此(ehich eill 也有这个默认的 MDN 通知) (3认同)
  • 所以现在您必须了解 [异步脚本](http://stackoverflow.com/questions/6847697/how-to-return-value-from-an-asynchronous-callback-function)(您将使用的任何 hack无论如何都会是异步的)。 (2认同)

归档时间:

查看次数:

2397 次

最近记录:

8 年,8 月 前
如何从异步回调函数返回值? 440
如何判断<script>标记是否加载失败 103
更多相关链接
相关归档
如何从异步调用返回响应? 5208
如何在Webstorm中对抗大量未解决的变量警告 105
最好的动态JavaScript/JQuery Grid 87
如何在Javascript中将DOM节点列表转换为数组? 85
VueJS有条件地添加元素的属性 81
Angularjs不会在ng-view中加载脚本 46
Node.js未处理的'错误'事件 30
在C#中保持http连接存活? 9
我可以使用boost asio来处理HTTPS请求 4
HTTPS C#发布? 2
难疑归档
如果我有jQuery背景,"在AngularJS中思考"? 4518
从数组创建ArrayList 3441
如何按值对字典进行排序? 3424
是什么 !!(不是)JavaScript中的运算符? 2906
jQuery是否存在"存在"功能? 2669
在Python中手动引发(抛出)异常 2079
你如何改变用matplotlib绘制的数字的大小? 1726
如何分析Python脚本? 1203
返回IEnumerable <T>与IQueryable <T> 1051
用于Python的IDE是什么? 1028