Php 网站反向工程,AJAX响应
我试图了解网站安全性是如何工作的&网站后端的数据是如何流动的 假设我访问链接 它通过getajaxresponse.php发送一个AJAX查询&获取我可以从googlechromebrowser检查选项中看到的作业列表,如下所示 如果您转到Network=>XHR=>Headers=>选择getajaxresponse.php&在Headers窗格中向下滚动,您将获得作业ID列表 当我们在主网站中向下滚动时,随后的HTML页面(etc)被调用,它将发送下一个AJAX调用,并不断从chrome-inspect工具中获取新的作业id 我的问题: 网站如何从作业ID填充作业的其余详细信息 例如,列出的第一个作业具有唯一的URL,其中包含第一个作业ID(614482)Php 网站反向工程,AJAX响应,php,html,ajax,google-chrome-devtools,reverse-engineering,Php,Html,Ajax,Google Chrome Devtools,Reverse Engineering,我试图了解网站安全性是如何工作的&网站后端的数据是如何流动的 假设我访问链接 它通过getajaxresponse.php发送一个AJAX查询&获取我可以从googlechromebrowser检查选项中看到的作业列表,如下所示 如果您转到Network=>XHR=>Headers=>选择getajaxresponse.php&在Headers窗格中向下滚动,您将获得作业ID列表 当我们在主网站中向下滚动时,随后的HTML页面(etc)被调用,它将发送下一个AJAX调用,并不断从chrome
页面是如何获取或构建此URL的?地方职位发布日期?在网页视图中。它加载包含作业详细信息的HTML页面。如果您想分析javascript代码,请查看以下js文件。
一些HTML元素有一个属性data jobid=“…”,这是从javascript代码中引用的,用于执行一些额外的处理(我猜这是为了打开/关闭一些图标)。它发出另一个AJAX请求,返回一大块HTML。将您的网络检查器过滤到XHRs,您将看到它。您看到的一大块HTML是对下一页的GET请求。我的观点是,首先我得到/IT-0-0-0-1.html,然后它又发布了getajaxresponse.php。此帖子获取作业ID并填充网页;接下来,当我向下滚动时,AJAX GET/IT-0-0-100-2.html反过来发布getajaxresponse.php以获取新的作业ID集,这将继续填充作业列表,但我仍然看不到网页如何从作业ID获取URL、位置和日期。它没有使用作业ID。作业详细信息都在
GETPOST