Browser 是否有任何浏览器实现在ajax请求中使用源标题中的完整url路径?
我说的是通过OPTIONS方法发出的CORS飞行前HTTP请求,默认情况下,浏览器会在实际请求之前发送该请求。在该请求中,是否可以使Orgin头包含完整的url路径Browser 是否有任何浏览器实现在ajax请求中使用源标题中的完整url路径?,browser,xmlhttprequest,Browser,Xmlhttprequest,我说的是通过OPTIONS方法发出的CORS飞行前HTTP请求,默认情况下,浏览器会在实际请求之前发送该请求。在该请求中,是否可以使Orgin头包含完整的url路径 OPTIONS / HTTP/1.1 Host: example.com Origin: http://www.example.com/blah 我希望我的页面在源标题中发送完整的url。有什么方法可以欺骗浏览器这样做吗?您可以使用以下方法在ajax参数上传递此值: $.ajax(url, { fullOrigin
OPTIONS / HTTP/1.1
Host: example.com
Origin: http://www.example.com/blah
我希望我的页面在源标题中发送完整的url。有什么方法可以欺骗浏览器这样做吗?您可以使用以下方法在ajax参数上传递此值:
$.ajax(url, {
fullOrigin: window.location.href
}
)
正如Robby Cornelisse所说,大多数服务器都会使用此值保存REFERER server变量。您始终可以使用以下方法在ajax参数上传递此值:
$.ajax(url, {
fullOrigin: window.location.href
}
)
正如Robby Cornelisse所说,大多数服务器都会使用此值保存REFERER server变量。浏览器会发送一个
REFERER浏览器将发送一个
REFERER不,这是不可能的。根据定义,Origin是URI的方案、域和端口部分 一个选项是使用请求URI的查询部分将当前文档URI发送到服务器。您可以使用下面的代码更改页面上每个跨源请求的URI:
window.addLocation = function( uri ) {
var parser = document.createElement('a');
parser.href = uri;
var and = parser.search ? "&" : "";
parser.search = parser.search + and + "madeBy=" + window.location;
return parser.href;
};
var xhr = new XMLHttpRequest();
xhr.open( "GET", window.addLocation( originalUri ), true );
- 关于MDN
- 在HTTP 1.1规范中
- 作者:jlong
- 关于MDN
不,这是不可能的。根据定义,Origin是URI的方案、域和端口部分 一个选项是使用请求URI的查询部分将当前文档URI发送到服务器。您可以使用下面的代码更改页面上每个跨源请求的URI:
window.addLocation = function( uri ) {
var parser = document.createElement('a');
parser.href = uri;
var and = parser.search ? "&" : "";
parser.search = parser.search + and + "madeBy=" + window.location;
return parser.href;
};
var xhr = new XMLHttpRequest();
xhr.open( "GET", window.addLocation( originalUri ), true );
- 关于MDN
- 在HTTP 1.1规范中
- 作者:jlong
- 关于MDN
REFERERRefererjQuery.ajax()中的第二个参数fullOriginjQuery.ajax()fullOrigin