推荐关注
› Meteor
› JSLint - a JavaScript code quality tool
› jsFiddle
› D3.js
› WebStorm
推荐书目
› JavaScript 权威指南第 5 版
› Closure: The Definitive Guide
› Closure: The Definitive Guide
这是一个创建于 585 天前的主题,其中的信息可能已经有所发展或是发生改变。
知道一个第三方网站的登录账号和密码,可以在一个 html 文件里,通过 Ajax 获取到一些需登录才能获取到的数据吗?
这些数据正常情况下应该先登录才能查看。
该网站登录需要账号、密码和验证码。登录后可能会在浏览器存储 cookie 、localStorage 等。
比如一个相似的例子:如何获取 V2EX 下「主题收藏」下的数据( https://v2ex.com/my/topics )
这些数据正常情况下应该先登录才能查看。
该网站登录需要账号、密码和验证码。登录后可能会在浏览器存储 cookie 、localStorage 等。
比如一个相似的例子:如何获取 V2EX 下「主题收藏」下的数据( https://v2ex.com/my/topics )
 |
1
jarven123 2023-04-11 19:42:24 +08:00  1
伪造对应的请求参数
|
 |
2
Puteulanus 2023-04-11 19:44:30 +08:00 1
网页 JS 应该不行,跨域了。油猴脚本可以,有跨域请求用的 API
|
 |
3
knightdf 2023-04-11 20:15:56 +08:00 1
做个后端接口
|
 |
4
rekulas 2023-04-11 20:59:09 +08:00 1
我怀疑你在准备 xss 攻击
|
 |
5
pendulum 2023-04-11 21:05:31 +08:00 1
一般是不可以的,因为跨域了。但是使用浏览器插件可以解除这个限制
|
 |
6
caomu 2023-04-11 21:09:53 +08:00 via Android 2
如楼上所说
1 、后端反代 2 、浏览器扩展 /油猴脚本 3 、做成本地程序 |
 |
7
libook 2023-04-13 14:52:57 +08:00 1
因为有 CROS 安全机制的存在,除非对方服务器吧你网站域名加入到他们的 Header 里,否则你不能直接在你的网站里使用他们的 API 。
但你可以自己搭建一个后端对他们的 API 做一个反向代理,然后让自己的网站访问自己代理的 API 。 |
Select Language