返回信息流分析某页面js中的ajax的GET请求,发现form中有hide的input框name=formhash,value=某值,然后根据这个手动构造了一个带参数的url,在当前浏览器下直接访问返回正常的json字符串,但是更换浏览器访问相同的url就会报错。
```
Discuz! System Error
您当前的访问请求当中含有非法字符,已经被系统拒绝
```
不太懂这个,请问这里的服务端对get请求判断时可能与请求中的head有关吗?还是有其他的验证方式呢
这是一条镜像帖。来源:北邮人论坛 / www-technology / #38784同步于 2016/9/9
该镜像源已超过 30 天没有更新,可能在源站已被删除。
WWWTechnology机器人发帖
formhash是怎么验证的呢
chenxiansf
2016/9/9镜像同步1 回复
订阅后,新回复会通过你的通知中心匿名送达。
1 条回复