极客观点
项目管理
HarmonyOS
比方说我想请求淘宝的注册接口,在浏览器控制台找到这个接口,把手机号码等参数找到,然后自己用postman去请求,结果有安全限制或不允许第三方去调用(接口限制)等。
有没有好办法去绕过这个安全限制?
我想调用其他网站的接口,被安全限制了怎么办?
html5阅读 4.9k
这么说吧 。假设最简单的一个例子,淘宝一个创建文章的接口可以被任何人访问。那么随便用个拦截工具吧接口拦截了,修改Request里面的params,给参数注入一段恶意js代码。那么将来你的文章打开之后。js文件执行。你说你凉不凉,要是能绕过,还要黑客干什么。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}10 回答11.3k 阅读
vue项目如何在初始化之前跳转外部页面?
vue项目内有一个分享功能,但是这个分享出去的页面打开会非常慢,所以就想到了单独写了一套H5页面专门用于手机端打开,然后在这个vue项目的分享页面初始化函数里面加一个判断终端是否为移动端,如果是就再做一次跳转,到这个单独的H5页面上去,这样就不会去加载vue框架,打开速度会更快。以上是初始方案和预期。5 回答4.9k 阅读✓ 已解决
js如何控制移动端overflow:scroll容器滑动的最大速度?
{代码...} demo在这:[链接]在移动端滑动一下这个.box区域,稍微一用力就到头了,如果我想用js去控制他滑动的最大速度该怎么去处理?4 回答3.2k 阅读✓ 已解决
前端代码更新如何通知用户刷新页面?
前端代码更新如何通知用户刷新页面?2 回答2.8k 阅读✓ 已解决
H5页面 点击按钮使用window.open 打开并展示一个pdf,安卓变成下载了?
H5页面 点击按钮使用window.open 打开并展示一个pdf,安卓手机变成下载了?需要在移动端也是预览怎么实现呢? {代码...}3 回答1.5k 阅读✓ 已解决
为什么会出现CORS error?
先登录成功了。再次调用,就出现了CORS error在Login页调用这个接口就是正常的,换一个页面调用这个接口就出现了跨域问题。我把这段代码注释以后就正常了。3 回答2.4k 阅读✓ 已解决
请问一下,如何理解reduce函数呢?
但是reduce是减少的意思,请问如何形象化地理解reduce呢? 我们可不可以理解:把参数2一个一个地带入到参数1(函数)中执行,这样也就慢慢减少呢?3 回答2.2k 阅读✓ 已解决
不知道你遇见的「安全限制」是指浏览器的安全限制还是接口的安全限制
如果是遇见了跨域的浏览器安全限制,可以通过 postman 的 chrome 插件来绕过,
如果是接口的安全限制,那可能只有放弃了。。。