尽管有同源策略,但不缩短短 URI

【问题标题】:Unshortening short URIs in spite of the Same Origin Policy尽管有同源策略,但不缩短短 URI
【发布时间】:2012-09-28 17:19:12
【问题描述】:

那个该死的 SOP 又来了。

所以,假设我有"http://t.co/atyHdwLA"(客户端,我们正在讨论),我想获得"http://foo.com"。我有一个聪明的想法来构建一个不可见的 iframe,然后等待一秒钟,然后在重定向发生后再次查询其 contentWindowlocation。但是 SOP 阻止我访问它。谁能想到任何其他黑客来实现这一点,或者在浏览器中根本不可能?

【问题讨论】:

  • 您可以访问自己的服务器吗?

标签: javascript iframe same-origin-policy short-url


【解决方案1】:

使用LongURL 之类的服务。或者ExpandURL,它有一个易于使用的API。

将 ExpandURL 的 API 与 XHR 请求一起使用。

另外,看看this article on CORS. 如果他们的服务器不支持跨域请求,您可能必须使用自己的服务器才能使用此 API。

【讨论】:

  • 螺丝。 longurl 似乎支持回调。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-12-26
  • 2018-06-27
  • 2016-06-30
  • 2020-12-08
  • 2017-04-14
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode