我试图要求一个带有标头身份验证系统防火墙的脚本,并试图找到解决方法。
到目前为止,很明显,您无法将自定义标头添加到脚本标记中,但我已经看到了一些关于在请求之前或在服务器端自定义页面上的标头的内容。
到目前为止,我不能说我已经看到了任何可靠的答案。
【问题讨论】:
标签: html script-tag custom-headers
这是一个简单的 Ajax 函数,您可以使用它来获取脚本的内容:
function get(url, callback) {
var request = new XMLHttpRequest();
request.open("GET", url, true);
request.onreadystatechange = function() {
if(this.readyState === 4) {
if(this.status >= 200 && this.status < 400) {
callback.apply(this, [this.responseText, this]);
} else {
// something went wrong.
}
}
};
request.send();
}
由于您需要设置自定义标头,因此您还可以使用request.setRequestHeader 方法,如下所示:
function get(url, callback) {
var request = new XMLHttpRequest();
request.open("GET", url, true);
// BEGIN: CUSTOM HEADERS
request.setRequestHeader("Header-Name", "header/value");
request.setRequestHeader("Other-Header", "other/value");
// END: CUSTOM HEADERS
request.onreadystatechange = function() {
if(this.readyState === 4) {
if(this.status >= 200 && this.status < 400) {
callback.apply(this, [this.responseText, this]);
} else {
// something went wrong.
}
}
};
request.send();
}
最后,你会像这样使用这个函数:
get("url/to/your/script", function(response) {
// perform checks...
window.eval(response);
});
警告:非常、非常在使用eval时要小心,千万不要eval你不信任的东西请记住eval 可能是邪恶的。
【讨论】:
您可以通过 xhr 和 eval() 在页面内加载它。例如,使用 jQuery,您可以使用:
http://api.jquery.com/jquery.ajax/ - 参见beforeSend 设置标题;使用它来检索文件内容。
然后使用https://api.jquery.com/jquery.globaleval/ globalEval() 评估获得的页内内容。
你可以用香草HttpRequest 和eval() 达到同样的效果,但我总是懒得这样做。或许不是……我刚刚在我正在工作的项目中发现了一段代码:
var evalScript = function(e) {
var h = evalScript.node,
s = document.createElement("script");
s.type = "text/javascript";
s.text = e;
h.appendChild(s);
h.removeChild(s);
};
evalScript.node = document.getElementsByTagName("head")[0] || document.getElementsByTagName("*")[0];
// TODO: make async
function loadJs(js) {
var req = new XMLHttpRequest();
req.open("GET", js, false);
req.send(null);
evalScript(req.responseText);
}
只需添加标题即可。
【讨论】:
/get_js.php?remote=<url>,它只是回显远程