Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/443.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 跨站点脚本(没有iFrame或其他内容)_Javascript_Ajax_Forms_Post_Xss - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 跨站点脚本(没有iFrame或其他内容)

Javascript 跨站点脚本(没有iFrame或其他内容)

javascript ajax forms post

Javascript 跨站点脚本(没有iFrame或其他内容),javascript,ajax,forms,post,xss,Javascript,Ajax,Forms,Post,Xss,我正试图更好地理解这一点,这让我有点困惑。我发现的所有东西都与我没有使用的iFrame有关 我在自己的域上有一个表单,当您单击“提交”时,它会向第三方服务(infusionsoft)发送请求并提交一些信息 我想向第三方发送一个ajax post请求,其中包含他们输入的信息,而不是让他们点击提交 该表单只是一个标准的POST表单,包含一些与活动相关的隐藏输入。该表单由第三方服务生成并粘贴到您的站点上 当我通过ajax提交时,控制台中会出现一个跨站点脚本错误 问题: 他们的服务器如何“知道”这是一个

我正试图更好地理解这一点,这让我有点困惑。我发现的所有东西都与我没有使用的iFrame有关

我在自己的域上有一个表单,当您单击“提交”时,它会向第三方服务(infusionsoft)发送请求并提交一些信息

我想向第三方发送一个ajax post请求,其中包含他们输入的信息,而不是让他们点击提交

该表单只是一个标准的POST表单,包含一些与活动相关的隐藏输入。该表单由第三方服务生成并粘贴到您的站点上

当我通过ajax提交时,控制台中会出现一个跨站点脚本错误

问题:

  • 他们的服务器如何“知道”这是一个ajax请求?(从服务器的角度)post请求看起来是否与用户定期单击“提交”的请求相同(没有ajax)

  • 我如何在没有错误的情况下成功地做到这一点

  • 有人说我应该使用php和ajax发布到php文件中,它确实可以。这有什么不同吗?你能想到他们会想些什么来解决这个问题吗?他们很含糊

    • 谢谢

    阅读有关

  • 它不是服务器,而是阻止它的浏览器
  • 禁用浏览器的安全性
  • 阅读有关

  • 它不是服务器,而是阻止它的浏览器
  • 禁用浏览器的安全性
  • 您的页面(发送ajax请求的页面)是托管在本地计算机上还是在internet上?错误可能是不安全的javascript尝试。您的页面(发送ajax请求的页面)是托管在本地计算机上还是在internet上?错误可能是不安全的javascript尝试。因此,我可以将数据发布到自己的服务器,然后让服务器在后台发送数据?谢谢,我将阅读所有内容:)这样我就可以将数据发布到我自己的服务器上,然后让我的服务器在后台发送数据?谢谢,我会读到所有这些:)