Javascript 欺骗站点，使其认为请求来自它&x2019；s域_Javascript_Php_Cross Domain

Javascript 欺骗站点，使其认为请求来自它&x2019；s域

javascript php

Javascript 欺骗站点，使其认为请求来自它&x2019；s域,javascript,php,cross-domain,Javascript,Php,Cross Domain,为了发出跨域ajax请求，总是得到0状态响应，现在，似乎明白了问题所在。在站点端，可以有一个可以向其发送请求的域列表。据我所知，它是通过下一种方式设置的： Access-Control-Allow-Origin: http://example.com 据我所知，当我向另一个域发出请求时，浏览器会自动添加到请求的标题值Origin，其中包含请求来自的域那么，如果要更改头的值，服务器会被欺骗吗？如何才能做到这一点 <?php $url = $_POST['url']; $option

为了发出跨域ajax请求，总是得到0状态响应，现在，似乎明白了问题所在。在站点端，可以有一个可以向其发送请求的域列表。据我所知，它是通过下一种方式设置的：

Access-Control-Allow-Origin: http://example.com

据我所知，当我向另一个域发出请求时，浏览器会自动添加到请求的标题值

Origin

，其中包含请求来自的域

那么，如果要更改头的值，服务器会被欺骗吗？如何才能做到这一点

<?php

$url = $_POST['url'];

$options = array(
'http' => array(
    'header'  => "Content-type: application/x-www-form-urlencoded\r\n",
    'method'  => 'POST',
    'content' => $_POST['data']
)
);
$context  = stream_context_create($options);
$result = file_get_contents($url, false, $context);
if ($result === FALSE) 
 echo('error');
else
 echo($result);


?>

@lawrencerone by server-side你是说在另一台服务器上我需要发送请求还是在我的服务器上？@lawrencerone另外，我实际上使用的不是浏览器，而是一个WinApi程序，在itCORS上带有Chromium WebView，Chromium WebView是一个浏览器，使用浏览器以外的任何东西，它都不会被阻止，服务器端代码，postman、curl、wget都可以正常工作。@lawrencerone好吧，如果我在我的域上创建一个php脚本，它将发送post请求（似乎有一种方法可以通过php发出http请求）。我可以通过php设置自定义

Origin

？如果是的话，那么，从我的站点，我将向我的域上的脚本发出请求，它将发送跨域请求？是的，正是这样，使用服务器端脚本发出远程请求。您甚至不需要设置标题，但如果希望请求看起来完全像浏览器而不是php脚本，您可以这样做。以被骗结束。