任意网站发送跨域请求的方法

分享一个无需服务器配置CORS,在手机上向任意网页发送跨域请求,并携带登录态,可定制任意请求头的方法。

请注意,此特性在跨时空1.0.28版本实现,该版本已在AppStore和GooglePlay 应用商店发布。

下面演示用部署在自己的服务器网页(后面称为测试页): https://kainy.cn/app/pages/test-CORS.html ,发送携带登录信息(cookie)的请求道饿了么的接口。该接口的作用是返回当前登录用户的ID。

在普通浏览器中,点击发送请求,可以看到受到了CORS限制

在跨时空浏览器中访问,请求得到了回应,由于未登录,返回的客户ID为 0

点击右上方的“登录态获取”链接,跳转饿了么登录页面,完成登录。

回到测试页,这时再点击发送请求,可以看到服务器返回了我的用户ID

测试了招行的接口,同样可以得到响应

带cookie的跨域请求,可以用于web安全测试、抢红包任务、打卡任务等流程优化,提高工作效率,实乃开发者杀人放火,居家旅行之必备良器。

微信扫码查看解说视频:

分享到:

评论完整模式加载中...如果长时间无法加载,请针对 disq.us | disquscdn.com | disqus.com 启用代理