0

以下は私の質問の説明です。

場合:

ここで声に出して考えているだけなので、間違った道を進んでいる場合は修正してください。私はこのB2Bシステムに取り組んでいます。クライアントが必要に応じてページをカスタマイズできるように、クライアント用の「コンフィギュレーター」アプリケーションを構築しています。ユーザーが 2 つの URL を追加することを期待するフォームがあります。

問題:

これらの URL を検証したいと思います。現在、js で正規表現パターンを使用して URL パターンを検証しています。しかし、どういうわけか、URL のパターンは正しいものの、壊れていないことを確認したいと思います。

考えられる解決策:

私が考えていたのは、ajax 呼び出しを行うか、js を使用して URL をヒットし、ヘッダーにエラー コード (404 など) が表示されないことを確認することです。

それでそれは可能ですか、それとも私はただ愚かですか?可能であれば、それを回避するための最良の方法は何でしょうか。

ありがとうジェハンゼブ

4

1 に答える 1

2

いいえ、同一生成元ポリシーにより、ほとんどのサイトでステータスコードが表示されなくなります。

それらをテストする唯一の方法は、サーバーからそれらを解決することです。ただし、それを実行するWebサービスを作成し、Ajaxでヒットさせることはできます。(結果をキャッシュし、攻撃の開始に使用されないように、特定の期間に同じサーバーへの要求が多すぎないようにしてください)。

于 2013-01-28T10:30:41.540 に答える