SORU
12 NİSAN 2010, PAZARTESİ


Y "güvensiz başlık 'içerik-uzunluk'" ayarlamak için Reddetti;

Basit xhr Özet uygulamak için çalışıyorum, ve bir POST başlıklarını ayarlamak için çalışırken bu uyarıyı alıyorum. <script> etiketi ben koyarım çünkü ne zaman ayrı bir js dosyasında başlıkları ayarı ile ilgili bir şey olabileceğini düşünüyorum .dosya html, iyi çalıştı. POST isteğini iyi çalışıyor, ama bu uyarıyı alıyorum ve nedenini merak etmiyor değilim. Y tarayıcılar (Chrome 5 beta ve Safari 4) sadece iki content-length connection başlıkları için, ama bu uyarıyı alıyorum. Firefox, anlamıyorum herhangi bir uyarı, İçerik-Uzunluk Başlığı belirlemek için doğru değer, ama Bağlantı ayarlanır canlı tutma yerine yakın, bana şunu düşündürdü, onu da görmezden gelmek benim setRequestHeader aramaları ve üreten kendi. YANİ bu kodu denemedim. Burada işaretleme ve kodu:

test.html:

<!DOCTYPE html>
<html>
    <head>
        <script src="jsfile.js"></script>
        <script>
            var request = new Xhr('POST', 'script.php', true, 'data=somedata',  function(data) { 
                console.log(data.text); 
            });
        </script>
    </head>
    <body>
    </body>
</html>

jsfile.js:

function Xhr(method, url, async, data, callback) {
    var x;
    if(window.XMLHttpRequest) {
        x = new XMLHttpRequest();

        x.open(method, url, async);

        x.onreadystatechange = function() {
            if(x.readyState === 4) {
                if(x.status === 200) {
                    var data = {
                        text: x.responseText,
                        xml: x.responseXML
                    };
                    callback.call(this, data);
                }
            }
        }

        if(method.toLowerCase() === "post") {
            x.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
            x.setRequestHeader("Content-Length", data.length);
            x.setRequestHeader("Connection", "close");
        }

        x.send(data);
    } else {
        // ... implement IE code here ...
    }
    return x;
}

CEVAP
12 NİSAN 2010, PAZARTESİ


ayrıca setRequestHeader aramalarımı görmezden gelip kendi üretiyor

Evet, standard gerekir. " der

Güvenlik nedenleriyle, bu adımları eğer başlık ise son verilmelidir [...]

  • Bağlantı
  • İçerik-Uzunluk

Etrafta o karıştırmasını request smuggling çeşitli saldırılara maruz kalabilirsiniz, tarayıcı her zaman kendi değerlerini kullanır. Tarayıcı bu doğru 9 ** geçmesi veri uzunluğu yapabileceğiniz gibi istek uzunluğu ayarlamak için denemek gerekir ya da nedeni yok.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Barnacules Nerdgasm

    Barnacules N

    20 Temmuz 2006
  • Subscribe!!

    Subscribe!!

    3 EKİM 2009
  • Triune Films

    Triune Films

    9 ŞUBAT 2006