`

X-Requested-With:XMLHttpRequest

    博客分类:
  • http
 
阅读更多

X-Requested-With头域就是用来判断一个请求是传统的HTTP请求,还是Ajax请求。也就是说Ajax的请求一般都会带上X-Requested-With头域。例如:

X-Requested-With:XMLHttpRequest

 

两种请求在请求的Header不同,Ajax 异步请求比传统的同步请求多了一个头参数

  1、传统同步请求参数

    accept  text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    accept-charset  gb2312,utf-8;q=0.7,*;q=0.7
    accept-encoding  gzip,deflate
    accept-language  zh-cn,zh;q=0.5
    cache-control  max-age=0
    connection  keep-alive
    cookie  JSESSIONID=1A3BED3F593EA9747C9FDA16D309AF6B
    host  192.168.101.72:8080
    keep-alive  300
    referer  XXX

    user-agent  Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.15) Gecko/2009101601 Firefox/3.0.15 (.NET CLR 3.5.30729)

 

  2、Ajax 异步请求方式

    accept  */*
    accept-language  zh-cn
    referer  xxx

    x-requested-with  XMLHttpRequest  //表明是AJax异步
    content-type  application/x-www-form-urlencoded,text/javascript
    accept-encoding  gzip, deflate
    user-agent  Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 598; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.1)
    host  192.168.101.72:8080
    content-length  233
    connection  Keep-Alive
    cache-control  no-cache
    cookie  CSS=undefined; JSESSIONID=1B9AC25036290F7FB6823CCE1A24E541

 

  可以看到 Ajax 请求多了个 x-requested-with ,可以利用它,request.getHeader("x-requested-with"); 为 null,则为传统同步请求,为 XMLHttpRequest,则为 Ajax 异步请求。

分享到:
| 获取明天的0点
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    i--NUIST-login:南京信息工程大学xOS端校园网登录

    X-Requested-With: XMLHttpRequest ..... 请求体 类型:表单 username=[username]&domain=[InternetServiceProvider]&password=[Base64编码后的密码]&enablemacauth=[0/1] username: 校园网的用户名 password: 校园...

    如何从jQuery的ajax请求中删除X-Requested-With

    在以上Java代码中,如果请求头中存在`x-requested-with`且其值等于`XMLHttpRequest`,那么我们就认为这是一个AJAX请求。然而,由于我们在前端已经删除了这个头信息,所以这个检查在我们的场景下将无法识别到AJAX请求...

    服务器端判断Ajax请求

    通常情况下,Ajax请求会包含一个特殊的标头`X-Requested-With`,其值通常设置为`XMLHttpRequest`,以此标识这是一个Ajax请求。 #### 示例请求头对比 - **传统请求示例**: - `Accept`: `text/html,application/...

    接口文档模板.docx

    - Headers:X-Requested-With: XMLHttpRequest - 响应示例:包含登录结果消息、状态码和数据对象,如“登录成功”和用户信息。 2. **提交订单接口** - 请求地址:/mtx/index.php?s=/index/buy/add.html - 请求...

    soldipubblici:关于#soldipubblici sodipubblici.gov.it 的一些很酷的东西

    #soldipubblici 关于#soldipubblici ...-H "X-Requested-With: XMLHttpRequest" > codici_ente.json Tutti i dati per un certo ente curl -i -X POST http://soldipubblici.gov.it/it/ricerca \ -H "Content-Typ

    4、azkaban-3.51.0 通过api进行操作azkaban界面功能

    curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -H "X-Requested-With: XMLHttpRequest" -d "username=<username>&password=<password>" http://<azkaban-server>:<port>/?action=login ``` ...

    XMLHttpRequest对象

    XMLHttpRequest对象 深入理解 XMLHttpRequest对象

    ThinkPHP的success并不跳转页面,而是直接输出json字符串的原因.zip解决ThinkPHP的success并不跳转页面,而是直接输出json字符

    如果设置了`ajax=1`,或者在请求头中设置了`X-Requested-With: XMLHttpRequest`,服务器会识别这是一个AJAX请求,因此`success`方法会按照预期返回JSON数据,而非执行页面跳转。 在ThinkPHP中,如果你希望在非AJAX...

    判断请求头中是否含有某属性来判断是否是ajax请求

    if (headers.indexOf("X-Requested-With: XMLHttpRequest") !== -1) { // 这是一个Ajax请求 } else { // 这可能不是一个Ajax请求 } } }; ``` 在上面的示例代码中,`getAllResponseHeaders()`方法返回一个字符...

    soldipubblici

    Scraper saledipubblici.gov.it soldipubblici.gov.it 网站提供了一...-H "X-Requested-With: XMLHttpRequest" > codici_ente.json 阿雷佐省政府的 curl 示例: curl 'http://soldipubblici.gov.it/it/ricerca' \ -H

    小皮(Phpstudy)面板存在任意命令执行漏洞-公开版本

    然而,通过设置HTTP请求头部`X-Requested-With: XMLHttpRequest`,攻击者可以绕过这一限制,直接访问管理界面。 - 示例请求头: `header="Server: xpserver"`。 - **2. XSS漏洞获取Cookie**: - 登录页面存在XSS...

    爬虫技术-动态网页爬虫.pptx

    通过查看请求头(Request Headers),我们可以找到标记为`X-Requested-With: XMLHttpRequest`的请求,这表明它是一个Ajax请求。有了这些信息,我们就可以模拟Ajax请求来获取所需的数据。 然而,有时Ajax请求的URL...

    CLTPHP_v5.5.3 前台任意文件上传漏洞.pdf

    'X-Requested-With': 'XMLHttpRequest', } url = "http://127.0.0.1/user/upFiles/upload" files = {'file': ('1.php', open('1.php', 'rb'), 'image/jpeg')} res = requests.post(url, files=files, headers=...

    试题导入.py.zip

    通过REQUEST实现python从Excel中导入试题 import re import requests import xlrd save_url = "http://xxx" index = 1 headers = {"User-Agent": "xxx", ... "X-Requested-With": "XMLHttpRequest", }

    关于ajax的理解

    xhr.setRequestHeader("X-Requested-With", "XMLHttpRequest"); } ``` #### 9. `complete` - **定义**:无论成功或失败都会调用的回调函数,参数包括 XMLHttpRequest 和一个状态字符串。 - **类型**:Function ...

    js使用generator函数同步执行ajax任务

    fetch(url, {mode: 'cors', credentials: 'include', headers: new Headers({ 'X-Requested-With': 'XMLHttpRequest' })}) .then(response => response.text()) .then(text => { console.log(url); console.log...

    Python3使用requests登录人人影视网站的方法

    X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.94 Safari/537.36 Content-Type: application/x-...

    laravel-blog-api:laravel+vue 个人博客,项目预览: http

    v2 版本 启动项目 ...cp .env.example .env # 生成key ...# 生成jwt-key ...# 生成数据库表 ...# 填充数据 ...# 清空数据库重新生成表并生成数据 ...X-Requested-With => XMLHttpRequest # 启动8080端口 php artisan serve --

    JQ中$.ajax()方法详解

    xhr.setRequestHeader('X-Requested-With', 'XMLHttpRequest'); } ``` #### 9. `complete` - 类型:Function - 描述:请求完成后触发的函数,无论成功还是失败都会执行。参数包括XMLHttpRequest对象和一个描述...

Magicbox
Global site tag (gtag.js) - Google Analytics