那些遇到过的问题

拦截浏览器的图像加载请求

Bal*_*ala 6 javascript browser http-headers image-loading

我想知道是否有办法拦截浏览器的图像加载请求并添加服务器期望的一些请求标头.

实际情况是这样的.Web应用程序将XHR发送到服务器并完成身份验证握手.所有后续请求都必须包含auth标头.图像被破坏是因为浏览器不发送图像请求的标题.

提前致谢.

Poi*_*nty 0

不,没有办法做到这一点,但这也是一件非常好的事情。

(嗯,没有办法从你的代码中做到这一点。当然,浏览器所有者可以安装一个工具来改变请求,如果他们愿意的话。)

事实上,浏览器以自己严格的方式发出对脚本和图像的 HTTP 请求,这意味着使用 XHR 的站点可以通过让服务器拒绝某些不包含以下内容的请求来防止某些类型的 CSRF 攻击(跨站点请求伪造)。站点自己的 XHR 代码添加的特殊标头。

您也无法准确控制浏览器对表单帖子标题的操作。

归档时间:

查看次数:

4141 次

最近记录:

11 年,7 月 前
相关归档
感叹号在功能之前做了什么? 1190
ES6 WeakMap的实际用途是什么? 374
gulp.run已弃用.我如何撰写任务? 96
如果外部应用程序更改了持久模型(服务器数据库),AngularJS可以自动更新视图吗? 81
动态替换css文件(并将新样式应用于页面) 56
使用jQuery为属性设置新值 49
Mp4下载导致浏览器播放文件而不是下载 12
如何立即触发 Dragend 事件 5
javascript 代码可以判断浏览器是否在后台吗? 3
jinja2.exceptions.TemplateNotFound:index.html 2
难疑归档
JavaScript闭包如何工作? 7644
如何在C#中枚举枚举? 3620
如何列出目录的所有文件? 3474
如何按值对字典进行排序? 3424
HTML 5:是,<br>还是<br />? 1952
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
如何检查对象是否在JavaScript中具有属性? 1396
为什么我需要一直做`--set-upstream`? 1364
如何查看Git提交中的更改? 1364
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244