我需要在瀏覽器中發送不符合RFC的HTTP請求。我需要發送一個GET請求,但不對URL進行編碼。我不希望空格被編碼爲%20。我知道瀏覽器不應該發送這樣的請求,但這正是我需要的項目。在瀏覽器中發送不符合RFC的HTTP請求
我想用以下思路:
- XHR - 自動執行URL編碼,並沒有辦法對其進行操作。
- Java/Silverlight小程序 - 在新瀏覽器選項卡中打開URL不允許傳遞未編碼的URL。據我所知,applets只是將URL地址傳遞給瀏覽器,它是打開它的瀏覽器。
- Java/Silverlight小程序 - 發送原始HTTP請求並嘗試在瀏覽器選項卡中顯示結果。可能嗎?如果是這樣,瀏覽器會將響應視爲有效的源服務器響應?我需要訪問包含DOM(在服務器響應)腳本的DOM,所以它不能打破SOP。
樣品要求:
GET資源ABC HTTP/1.1
主持人:example.com
你知道這個問題即將到來,但是......你爲什麼需要一個違反約定的請求? – corsiKa
發佈示例請求字符串。 – JoshDM
@corsiKa,我只知道有人會堅持知道答案;)。答案是:跨站點腳本。我需要它來利用這個漏洞。這當然是合法的。 – user2498474