尽管同源,但 XMLHttpRequest 响应访问被拒绝
XMLHttpRequest response access denied despite same-origin
响应是JSON
Edge:有时会将响应 属性 值插入到 DOM 中,然后将其删除,有时会记录错误 "SCRIPT5: access denied"(表示 CORS),响应完全可从调试器访问,请求显示在网络选项卡中
Chrome:响应空字符串,网络选项卡中未显示请求,无控制台消息
Firefox:使用 JSON.parse() 中的响应断点行上的控制台错误 'response "malformed JSON"',因此在使用之前,请求未显示在网络选项卡中,Firebug 和集成
JS(仅限当前浏览器):
var session = "";
var request;
function checkLogin()
{
if(request.readyState > 3)
{
var response = JSON.parse(request.response);
if(verify(response)) // verify inserts argument property "error" in DOM on error via innerHTML on element
{
// do something
}
}
}
function login()
{
request = new XMLHttpRequest();
request.onreadystatechange = checkLogin;
request.open("GET", "authenticateUser.php?user=" + document.getElementById("user").value + "&credential="+md5(document.getElementById("password").value));
request.send();
}
来自网络选项卡的边缘请求:
Anforderungs-URL: http://*MYDOMAIN*/authenticateUser.php?user=df&credential=d41d8cd98f00b204e9800998ecf8427e
Anforderungsmethode: GET
Statuscode: 200 / OK
- Anforderungsheader
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: de-DE, de; q=0.8, en-US; q=0.5, en; q=0.3
Connection: Keep-Alive
Host: *MYDOMAIN*
Referer: http://*MYDOMAIN*/
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586
- Antwortheader
Connection: Keep-Alive
Content-Length: 65
Content-Type: application/json
Date: Sat, 21 Nov 2015 07:42:17 GMT
Keep-Alive: timeout=15, max=94
Server: Apache
X-Powered-By: PHP/5.5.29
回复:
{"success":false,"error":"authentication failed or unauthorised"}
如何使我的 phps 响应可用于 JS 代码(在 Chrome 和 Firefox 中)及其属性值可插入到 DOM?
login() 是 onsubmit 的处理程序。我没有return false;因此,用户和 pw 来自的表单 - 没有任何操作 - 提交到自己的页面并使浏览器重新加载页面:取消 Chrome 和 Ff 中的请求。只有 Edge 让相等的页面 JS 处理来自前一个加载请求的响应——直到它被插入。
我花了 6 个小时绕过 JSONP 和 Charles,然后列出来自 Chrome 的网络流量,页面本身在请求后出现,因此让我知道页面 "reloaded" 和最后记住 onsubmits 处理程序取消提交 return false,否则提交会导致加载操作(如果 none 则为 self),这就是这里发生的事情。
响应是JSON
Edge:有时会将响应 属性 值插入到 DOM 中,然后将其删除,有时会记录错误 "SCRIPT5: access denied"(表示 CORS),响应完全可从调试器访问,请求显示在网络选项卡中
Chrome:响应空字符串,网络选项卡中未显示请求,无控制台消息
Firefox:使用 JSON.parse() 中的响应断点行上的控制台错误 'response "malformed JSON"',因此在使用之前,请求未显示在网络选项卡中,Firebug 和集成
JS(仅限当前浏览器):
var session = "";
var request;
function checkLogin()
{
if(request.readyState > 3)
{
var response = JSON.parse(request.response);
if(verify(response)) // verify inserts argument property "error" in DOM on error via innerHTML on element
{
// do something
}
}
}
function login()
{
request = new XMLHttpRequest();
request.onreadystatechange = checkLogin;
request.open("GET", "authenticateUser.php?user=" + document.getElementById("user").value + "&credential="+md5(document.getElementById("password").value));
request.send();
}
来自网络选项卡的边缘请求:
Anforderungs-URL: http://*MYDOMAIN*/authenticateUser.php?user=df&credential=d41d8cd98f00b204e9800998ecf8427e
Anforderungsmethode: GET
Statuscode: 200 / OK
- Anforderungsheader
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: de-DE, de; q=0.8, en-US; q=0.5, en; q=0.3
Connection: Keep-Alive
Host: *MYDOMAIN*
Referer: http://*MYDOMAIN*/
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586
- Antwortheader
Connection: Keep-Alive
Content-Length: 65
Content-Type: application/json
Date: Sat, 21 Nov 2015 07:42:17 GMT
Keep-Alive: timeout=15, max=94
Server: Apache
X-Powered-By: PHP/5.5.29
回复:
{"success":false,"error":"authentication failed or unauthorised"}
如何使我的 phps 响应可用于 JS 代码(在 Chrome 和 Firefox 中)及其属性值可插入到 DOM?
login() 是 onsubmit 的处理程序。我没有return false;因此,用户和 pw 来自的表单 - 没有任何操作 - 提交到自己的页面并使浏览器重新加载页面:取消 Chrome 和 Ff 中的请求。只有 Edge 让相等的页面 JS 处理来自前一个加载请求的响应——直到它被插入。
我花了 6 个小时绕过 JSONP 和 Charles,然后列出来自 Chrome 的网络流量,页面本身在请求后出现,因此让我知道页面 "reloaded" 和最后记住 onsubmits 处理程序取消提交 return false,否则提交会导致加载操作(如果 none 则为 self),这就是这里发生的事情。