在线测试跨域请求

0X00 在浏览器Console输入下面的代码

var xhr = new XMLHttpRequest();
xhr.open('GET', 'https://www.xxx.com/api/action');
xhr.send(null);
xhr.onload = function(e) {
var xhr = e.target;
console.log(xhr.responseText);
}

0X01 生成HTML文件并替代码中链接

<!doctype html>
<html lang="en">
<head>
<meta charset="UTF-8">
</head>
<body>
<a href="javascript:test()">Test CORS</a>
<script>
function test() {
  var url = 'http://xxxxxxxxxxxxxxx';
  var xhr = new XMLHttpRequest();
  xhr.open('HEAD', url);
  xhr.onload = function () {
      var headers = xhr.getAllResponseHeaders().replace(/\r\n/g, '\n');
      alert('request success, CORS allow.\n' +
          'url: ' + url + '\n' +
          'status: ' + xhr.status + '\n' +
          'headers:\n' + headers);
  };
  xhr.onerror = function () {
      alert('request error, maybe CORS error.');
  };
  xhr.send();
}
</script>
</body>
</html>

0X02 Curl测试命令

curl -i -X OPTIONS 'https://****************' \
-voa /dev/null \
-H 'Origin: http://*********(跨域地址)' \
-H "Access-Control-Request-Method: GET(动作)"

转自:win10beta 在线测试跨域请求

posted @   原子切割员  阅读(1542)  评论(0编辑  收藏  举报
相关博文:
·  Curl 命令举例
·  Javascript学习笔记
·  跨域测试代码 - console 里面直接就可以测试
·  谷歌浏览器控制台输入JS代码检测请求地址是否跨域访问
·  跨域问题后端解决方案
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统
· 【译】Visual Studio 中新的强大生产力特性
· 2025年我用 Compose 写了一个 Todo App
点击右上角即可分享
微信分享提示
SQL AI 助手