如果AB站点都在同一个域下,这样的调用是没有问题的
但如果不在同一个域,问题不在于你程序写错了
除开利用浏览器漏洞,这个问题不是你服务器能控制,也不是你js代码能控制,而是浏览器在安全性方便不允许这样去做,是没办法改变这点的
变通的方法很多,但也很复杂,请自行百度"js跨域"~
希望对您有帮助~
By Billskate
知乎登录踩坑记。。
打开主页,登录,抓包三连。根据响应内容,可以确定这个就是登录的包:
虽然找到了解决办法,得到正确的结果。但是这个办法不是我想要找到的办法,就这样稀里糊涂的过了自己也没什么收获。于是我花了很久去研究到底是触发了什么检测导致的结果不同,最后终于找到了关键点。其实答案我们早就找到了,只是没去注意而已。
结束~~
算是见识到逻辑混淆的厉(e)害(xin)了,真的是一不注意就进坑。。他不对也不给你报错,就走一个相反的逻辑给个错误的执行结果就行了,然后也不好排查问题所在。知乎的这个算是个低配版的头条_signature吧,头条的那个要更恶心一点。年轻人就要多踩坑···
