博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
XHR
阅读量:5843 次
发布时间:2019-06-18

本文共 576 字,大约阅读时间需要 1 分钟。

xhr注入

XHR 注入技术是通过XMLHttpRequest来获取javascript的。但与eval不同的是,该机制是通过创建一个script的DOM元素,然后把XMLHttpRequest的响应注入script中来执行javascript的。在某些情况下使用eval可能比这样机制慢。XHR injection 通过XMLHttpRequest获取的内容必须部署在和主页相同的域中。以下是XHR Injection的例子:

var xhrObj=getXHRObject();
xhrObj.onreadystatechange=
function(){
if(xhrObj.readyState==4){
var scriptElem=document.createElement('script');
document.getElementsByTagName('head')[0].appendChild(ScriptElem);
scriptElem.text=xhrObj.responseText;
}
};
xhrObj.open('Get','A.js',true);//必须和主页面在同一个域中
xhrObj.send('');

转载于:https://www.cnblogs.com/ejllen/p/3672769.html

你可能感兴趣的文章
php 用正则替换中文字符一系列问题解决
查看>>
ActiveMQ应用笔记一:基本概念&安装
查看>>
大话数据结构之四(串)
查看>>
加热炉简是新来的整个系统的板
查看>>
Mockito使用注意事项
查看>>
[LeetCode] Palindrome Linked List 回文链表
查看>>
UVA - 825Walking on the Safe Side(dp)
查看>>
评论:人才流失强力折射出现实畸形人才观
查看>>
git服务器gitlab之搭建和使用--灰常好的git服务器【转】
查看>>
基于机器学习的web异常检测——基于HMM的状态序列建模,将原始数据转化为状态机表示,然后求解概率判断异常与否...
查看>>
虚拟运营商10月或大面积放号 哭穷背后仍有赢家
查看>>
分布式光伏发电建设中的逆变器及其选型
查看>>
UML中关联,组合与聚合等关系的辨析
查看>>
《大数据管理概论》一3.2 大数据存储与管理方法
查看>>
ios的google解析XML框架GDataXML的配置及使用
查看>>
netty-当一个客户端连接到来的时候发生了什么
查看>>
PHP_5.3.20 源码编译安装PHP-FPM
查看>>
在51CTO三年年+了,你也来晒晒
查看>>
js控制图片等比例缩放
查看>>
Java高级开发工程师面试考纲
查看>>