Javascript安全阻止了我
Javascript security stopping me?
本文关键字:安全 Javascript 更新时间:2023-09-26
我很确定这是一个安全问题,使我不能这样做,但我想知道是否有一个变通办法,我不知道…
我有一个脚本注入用户的电子邮件到我的客户端的联系数据库,它在IE轰炸,但在FF, Chrome工作(像往常一样)。只是想知道我是否可以将服务器添加到信任或其他东西使其工作?
<script type="text/javascript">
window.onload = init;
//Global XMLHTTP Request object
var XmlHttp;
function CreateXmlHttp() {
//Creating object of XMLHTTP in IE
try {
XmlHttp = new ActiveXObject("Msxml2.XMLHTTP");
}
catch (e) {
try {
XmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
}
catch (ex) {
XmlHttp = null;
}
}
//Creating object of XMLHTTP in Mozilla and Safari
if (!XmlHttp && typeof XMLHttpRequest != "undefined") {
XmlHttp = new XMLHttpRequest();
}
}
function init() {
var x = document.getElementsByName("btnContinue");
x[0].onclick = submitForm;
}
function submitForm() {
var x = document.getElementsByName('Email');
if (x[0].value.length > 0) {
CreateXmlHttp();
XmlHttp.open("POST", "https://app.icontact.com/icp/signup.php", false);
XmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
XmlHttp.send("redirect='http://www.xyz.com/articles.asp?ID=97'&errorredirect='http://www.xyz.com/articles.asp?ID=256'&fields_email=" +
x[0].value + "&listid=123&specialid:123=YP7I&clientid=123&formid=123&reallistid=1&doubleopt=0&Submit=Submit");
}
}
</script>
我很感激你的建议。
谢谢!
我的第一个建议是尝试在 ActiveX对象之前创建XMLHttpRequest
。IE7及以上版本不像其他浏览器那样支持AJAX。
接下来,您应该在open()
方法中使用相对路径。虽然我认为从你的问题来看,它需要能够在任何网站上运行?在这种情况下,我建议创建一个表单和iframe,并使用"old"方法。
这是同源策略问题。允许访问内容头可以设置,但IE ActiveXObject不会使用它们。xmlhttprequest服从报头,并将在支持它们的浏览器上工作。
看这个问题:在IE上拒绝AJAX权限?
虽然看起来他们没有找到一个解决方案来兼容IE跨域POST…
如果你可以通过你的web服务器代理它(发一个POST到你的服务器),让服务器发POST,你的问题就解决了。
在新的浏览器上,如果可以在请求的页面上使用特殊的HTTP标头,则可以使用跨域XHR。http://ejohn.org/blog/cross-site-xmlhttprequest/
相关文章:
- 如何在读取XLS/XLSX本地文件时,使用IE的javascript代码启用未标记为安全的ActiveX控件
- 使用javascript存储变量的最安全方式
- 如何通过安全的https连接在javascript中使用基于soap xml的Web服务
- 是一个javascript bookmarklet,可以设置破坏跨域安全的域cookie
- 当eval只执行服务器端数据时,在javascript中使用eval是否安全
- 在JavaScript中生成安全、随机、Ascii编码的字符串
- 如果条件将长 JavaScript 拆分为多行是否安全
- 使用Javascript客户端进行REST基本身份验证的安全缺陷是什么(如果有的话)
- 如何检测 javascript 文件是否被 IE11 安全设置阻止
- 如何检测在 Javascript 中使用“in”运算符是否安全
- 为用户应用程序托管 javascript 文件是否安全
- 什么是创建 JavaScript 类的适当、现代和跨浏览器安全的方法
- 模拟隐藏表单提交&使用JavaScript重定向以实现安全支付
- 写入 C# 变量的不安全 JavaScript 错误
- 关于这个Caja(安全JavaScript)代码的说明
- 在第三方网站上运行的安全JavaScript
- 安全Javascript GET请求
- Web应用程序安全:JavaScript代码和数据的替换
- 继承IObjectSafetyImpl在c++中安全javascript activex控件
- Chrome扩展中Iframe的不安全Javascript访问