Liz*_*zom 5 javascript flash http xmlhttprequest http-headers
在服务器上,是否可以识别浏览器中运行的Flash客户端发出的请求以及常规XMLHttpRequest发出的请求?
我注意到使用Flash发出的请求具有以下标头:
X-Requested-With:ShockwaveFlash/25.0.0.127
这是标准标头,还是不同浏览器\ Flash版本的行为不同?
您可以使用 HTTP 标头来Referer检查请求是由 Flash 还是 JavaScript 发出。如果请求是由 Flash 发出的,则Referer将为 .swf 对象的 URL。因此,如果RefererURL 包含.swf资源,则请求必须来自 Flash。
根据ActionScript 3.0 文档,Referer是一个受限标头,最终用户无法定义。在 JavaScript 方面,除非被 JS 程序员破解,否则不太可能Referer看到.../xxx.swf.
对于X-Requested-With,它不是标准的 HTTP 标头,不能被信任。即使在 URLRequest API 中,X-Requested-With也不受限制,可以由最终用户定义,请参阅文档。
| 归档时间: |
|
| 查看次数: |
542 次 |
| 最近记录: |