POST 求大神求助,post返回200,但过不了安全机制
本帖最后由 gowy111 于 2018-1-2 19:23 编辑如题。
一个SAP的系统的ERP网站。
网页框架下有3个内嵌子网页。
登录哦成功后,会获得网页框架,然后JS自动post获得子网页2的源码,
子网页2又会自动js 获得子网页3的源码。
子网页3是个表格数据默认10行。
以上网页_访问 或者 网页_访问_对象 都能post 拿到数据和htmel源码,
*****************************************************
业务操作需求,默认10行不能显示所有订单,所以子网页3 有个 表格设置按钮,可以修改显示100行。
整个都是JS。。。
1.点击表格上面的“设置”按钮,会发出一个post请求,返回html源码(弹出了设置界面的源码),应该是异步,IE网页没有刷新,而是表格上面出现了设置表格界面(没有弹出新IE,或者window窗口)
2.填写 显示100 行, 点“确定”又会post一个请求,返回html源码(修改该后的100行数据源码)
(这期间都没有get包出去,都是js发出的。。。反正我对js是不大懂)
*******************************************************
就是这个 修改显示100行 的操作过程,在IE子网页3上人工面操作能拿到返回数据,
单独把包拿出来提交,服务器返回200,但是返回正文是“发生一个安全问题,请联系您的管理人员。。”(就是没返回A1返回的数据:html源码)
不管在浏览器F12 开发人员工具里 还是fiddler里 把1 或者2 那个包重新原封不动的再发一次,也出现这个情况。
-----------
我自己复制了,伪造了 cookies+完整协yi头+提交参数+防盗链, 都是返回状态200,就是不返回数据,返回的正文都是“发生一个安全问题,请联系您的管理人员。。”
以上,请问怎么破!!!!!!
* 我想post模拟 点击设置,让表格显示100行数据******* 默认显示10行 源代码里面就真的只能找到10行的表格数据, 简而言之买就是post了,服务器生成含有表格数据的html源码返回,IE再异步刷新了。
这个模拟 设置 的post操作,脱离了浏览器,重复post 都过不了安全机制。。。
不是应该把网址和源码发出来更好吗? 揰掵佲 发表于 2017-12-26 09:59
不是应该把网址和源码发出来更好吗?
后面其实协yi头和cookies是固定不变的。。。 在火狐里面研究下,发现是 是ajax xml 的http post,网页貌似是用回调函数来获取 post成功返回200后的 数据。。所以post返回的数据和回调返回的数据是不一样的。。。?异步xmlhttp 这个。。 这个问题到底咋整- -
这里的ajax 概念是不是: 先post发出要请求数据,如果返回200,就调用回调函数去取真正的数据?
页:
[1]