Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/455.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 有没有办法从重定向请求获取和解析响应?_Javascript_Http - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 有没有办法从重定向请求获取和解析响应?

Javascript 有没有办法从重定向请求获取和解析响应?

javascript http

Javascript 有没有办法从重定向请求获取和解析响应?,javascript,http,Javascript,Http,假设我向www.a.com发送一个请求,它返回302并重定向到位置www.a.com/net/test.do,因为它是一个API,我想解析来自此请求的响应,有什么方法可以做到这一点吗?实际上,您不能(在浏览器中)获得302响应。第二个是你唯一能得到的。该行为是故意的,如以下文件所述: 重定向(其状态或内部响应(如果有)状态为重定向状态的响应)不向API公开。公开重定向可能会泄漏通过跨站点脚本攻击无法获得的信息 在node.js中,您可以随时停止执行重定向。aha。有没有可能您正在尝试使用OAut

假设我向www.a.com发送一个请求,它返回302并重定向到位置www.a.com/net/test.do,因为它是一个API,我想解析来自此请求的响应,有什么方法可以做到这一点吗?

实际上,您不能(在浏览器中)获得302响应。第二个是你唯一能得到的。该行为是故意的,如以下文件所述:

重定向(其状态或内部响应(如果有)状态为重定向状态的响应)不向API公开。公开重定向可能会泄漏通过跨站点脚本攻击无法获得的信息

在node.js中,您可以随时停止执行重定向。

aha。有没有可能您正在尝试使用OAuth2.0?示例中说的是
A fetch tohttps://example.org/auth 包含标记为HttpOnly的Cookie可能导致重定向到https://other-origin.invalid/4af955781ea1c84a3b11. 此新URL包含一个秘密。如果我们公开重定向,则可通过跨站点脚本攻击获得该秘密。
我完全被“如果我们公开重定向”弄糊涂了,这是什么意思?这个重定向url实际上是公开的,我们可以从响应头中看到这个重定向url,不是吗?但是浏览器中的JavaScript代码根本看不到那个响应。它只会在遵循所有重定向之后看到链中的最后一个响应。浏览器将看到302响应并跟踪其位置标题,而不会让JavaScript知道它。