无论如何绕过同源政策?

【问题标题】:Anyway to bypass same origin policy?无论如何绕过同源政策?
【发布时间】:2015-05-02 07:02:25
【问题描述】:

我只是想知道他们是否是一种获取具有相同源策略的域的页面源的方法?我尝试过 anyorigin,但我的问题是我默认没有通过 twitter 身份验证。我非常感谢您的帮助!我的代码如下:

var request = new XMLHttpRequest();
request.open("GET", "https://twitter.com/", false);
request.send();
var sc = request.response;

【问题讨论】:

  • 看到这个stackoverflow.com/q/3076414/4385913 :)
  • 谢谢。谢谢你。谢谢你。我在我的 apache 服务器上使用了反向代理方法,它运行良好:D.
  • 您可以将其标记为正确并关闭问题:)

标签: javascript request xmlhttprequest same-origin-policy


【解决方案1】:

不,没有。如果它可以被规避,那将不是什么安全措施。如果您想访问 Twitter 数据,请使用他们的 API。

实际上,有一个可能的解决方法:由于同源策略只影响客户端,您可以要求您的服务器为您获取它。但是,大多数提供 API 的网站对未经身份验证的抓取不屑一顾,并可能将您的网站列入黑名单。具体来说,Twitter ToS

但是,明确禁止在未经 Twitter 事先同意的情况下抓取服务

编辑:Skizo 的链接非常好。但是,虽然它列出了许多处理策略的方法,但除了服务器端代理之外,没有其他方法可以帮助您在不合作的第三方网站上规避该策略。

【讨论】:

    猜你喜欢
    • 2011-08-17
    • 2014-03-17
    • 2012-12-30
    • 2016-05-22
    • 2011-02-14
    • 2011-12-01
    • 2012-11-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode