个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
当我尝试发出一个我无法理解的 AJAX 请求时,我从服务器收到一个错误。这是一个 HTTP 406 错误。据我了解,这意味着服务器无法以 Accept header 指示的格式发送响应。但据我所知,我是Accept荷兰国际集团*/* (通配符)。
您可以在这张图片中看到我的 HTTP 请求的详细信息。 http://i.stack.imgur.com/fTfBf.png 
这是我的页面 PHP 代码:
<body>
<div id="container">
(snip - menu and header)
<div id="notify-saved">
<div class="width">
<span>Saved!</span>
</div>
</div>
<div id="confirm-delete">
<div id="confirm-delete-content" class="width">
</div>
</div>
<div id="nav-separator">
</div>
<div id="body" class="width">
<section id="content">
<br />
<form method="POST" id='template-form' action="post-actions.php" >
<input type='hidden' name='id' value="15" />
<input type='text' name='name' value="default-scripting" placeholder='Name' />
<br />
<br />
<input type='checkbox' name='major' id="majorminor" />
<textarea name='value' style="width:100%;"><script src="http://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script></textarea>
<br />
<br />
<button name='action' value="Update Template" id='update-button' >Update</button>
</form>
</section>
</div>
</div>
</body>
Javascript:
// Attach a submit handler to the form
$( "#update-button" ).click( function( event ) {
// Stop form from submitting normally
event.preventDefault();
// Get some values from elements on the page:
var $form = $('#template-form');
var template_id = $form.find( "input[name='id']" ).val();
var template_name = $form.find( "input[name='name']" ).val();
var template_value = $form.find( "textarea[name='value']" ).val();
var template_is_major = 'minor';
if( $( "input[name='major']" ).prop('checked') ){
template_is_major = "major";
}
var url = $form.attr( "action" );
// Send the data using post
var posting = $.post( url, { id: template_id, name: template_name, value: template_value, major: template_is_major, action: "Update Template" } );
// Show that the request has completed successfully
posting.done(function( data ) {
$('#notify-saved').slideDown(200).delay(500).slideUp(500);
});
});
.
另外一个相关的事实是这个错误只在某些时候发生,例如如果提交的模板值是
<script src="http://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script>
那么就会报错,但是如果前导<被省略,则不会报错:
script src="http://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script>
接收 php 看起来像这样 (post-actions.php):
<?php
// ugly-@$$ anti-magicquotes hackk
if (get_magic_quotes_gpc()) {
$process = array(&$_GET, &$_REQUEST, &$_COOKIE, &$_REQUEST);
while (list($key, $val) = each($process)) {
foreach ($val as $k => $v) {
unset($process[$key][$k]);
if (is_array($v)) {
$process[$key][stripslashes($k)] = $v;
$process[] = &$process[$key][stripslashes($k)];
} else {
$process[$key][stripslashes($k)] = stripslashes($v);
}
}
}
unset($process);
}
require_once('database.php');
$dbo = new Database();
if( isset( $_REQUEST['action'] ) ){
switch( $_REQUEST['action'] ){
(snip - many irrelevant cases)
case "Update Template":
$dbo->UpdateTemplate( $_REQUEST[DB_TEMPLATES_ID], $_REQUEST[DB_TEMPLATES_NAME],
$_REQUEST[DB_TEMPLATES_VALUE], $_REQUEST[DB_TEMPLATES_MAJOR] );
break;
}
}
和数据库类:
<?php
require_once ("config.php");
require_once ("database-contract.php");
class Database {
protected $db;
protected $pdo;
function __construct(){
$this->db = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME);
if($this->db->connect_errno > 0){
die('Unable to connect to database [' . $this->db->connect_error . ']');
}
$this->pdo = new PDO('mysql:host='.DB_HOST.';dbname='.DB_NAME.';charset=utf8', DB_USER, DB_PASS );
$this->pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$this->pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
}
function __destruct(){
$this->db->close();
$this->pdo = null;
}
$query = 'INSERT INTO `'.DB_TEMPLATES.'` ( `'.DB_TEMPLATES_NAME.'` ) VALUES ( :name )';
$stmt = $this->pdo->prepare($query);
$stmt->bindValue(":name", $name, PDO::PARAM_INT);
$stmt->execute();
}
function updateTemplate($id, $name, $value, $major ){
if( $major == "major" ){ $major = 1; }
else{ $major = 0; }
$query = 'UPDATE `'.DB_TEMPLATES.'`
SET
`'.DB_TEMPLATES_NAME.'`=:name,
`'.DB_TEMPLATES_VALUE.'`=:value,
`'.DB_TEMPLATES_MAJOR.'`=:major
WHERE
`'.DB_TEMPLATES_ID.'`=:id';
$stmt = $this->pdo->prepare($query);
$stmt->bindValue(":name", $name, PDO::PARAM_STR );
$stmt->bindValue(":value", $value, PDO::PARAM_STR );
$stmt->bindValue(":major", $major, PDO::PARAM_INT );
$stmt->bindValue(":id", $id, PDO::PARAM_INT );
$stmt->execute();
}
$query = ' DELETE FROM '.DB_TEMPLATES.'
WHERE
'.DB_TEMPLATES_ID.'=:id';
$stmt = $this->pdo->prepare($query);
$stmt->bindValue(":id", $id, PDO::PARAM_INT);
$stmt->execute();
}
(snip - irrelevant functions)
}
在此过程中的某些时候,我曾认为这可能是字符编码问题,但我不再这么认为了。也许这是一些奇怪的字符转义问题? SO 上的其他帖子似乎表明这是 apache 的 mod_security 的配置问题/(功能?)。我尝试禁用一些不同的东西,但没有用,现在我不知道该想些什么。
感谢您的帮助。
最佳答案
您有 406 的事实,以及这是基于 < 的存在这一事实在 script 一词之前,直接导致安全过滤器起作用。所以mod_security 和apache 配置文件会比js/php 代码更有用找到root 阻止规则。
这看起来像一个反 xss 过滤器。也许是一个非常简单的例子:
SecFilter "<( |\n)*script"
如果你可以改变这个 mod_security 配置,那么就去做吧……或者不做。这是关于安全的。也许您应该保留这些过滤器以保护您的应用程序免受真正不需要的脚本注入(inject)。也许真正的解决方案是您的官方应用程序表单应该管理与服务器的通信,而不是 怀疑 mod_security。在这里你的 POST 太像一个工具的跨站点脚本攻击,它只读取流并检测内部的 javascript 调用。
例如,您可以在 POSTed 值(来自 js)上添加 base64 编码并在 PHP 端解码结果,github 上提供了一些 base64 编码 js 库。
您实际上可以对您的数据应用任何转换,使该数据无 HTML(无 Javascript),至少对于 HTTP 过滤工具而言。 Base64 通常是解决方案,但请检查使用的库如何管理 utf-8 字符的编码,真正的 base64 仅是 ascii。
关于javascript - javascript ajax post 上的 Http 406 错误。接受 header 设置为接受所有,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25452586/
26
4
0
我已经制作了一个用于报名参加 Activity 的小应用程序。用户输入他们的数据,然后单击“登录我”。 现在有时人们在数据库中是双倍的,完全相同的数据彼此之间很快被插入了两次。这只能表示某人单击了两次
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: PHP: “Notice: Undefined variable” and “Notice: Undefin
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: PHP: “Notice: Undefined variable” and “Notice: Undefin
我正在尝试将数据从 Textarea 发布到经典的 ASP 脚本,该脚本更新本地计算机上的 MS SQL,然后发布到另一台服务器上的 PHP 脚本。但是,执行以下操作不起作用,因为它会切断文本区域的数
无效的代码: login_form = page.form_with(:method => 'post') 和有效的代码: login_form = page.form_with(:method =>
我希望能够在 HTTP Post 请求被触发时拦截它,然后修改其请求正文(或参数),然后发送它。 这怎么可能用 jquery/js 实现。 谢谢 最佳答案 Jquery ajax beforeSend
我想编写一个 Mysql 语句,从表(发布)中选择所有内容,其中标题类似于 $title 除了 $title 的标题。基本上我想显示某个帖子的所有相关帖子。我希望查询选择表中标题或详细信息中具有标题名
我已经成功创建了一个简单的 HTML 表单,它将上传的文件发布到我的 Amazon S3 存储桶。我遵循了以下说明: http://aws.amazon.com/articles/1434 现在我正在
我正在实现一个 PayPal IPN 页面,并想检查以确保请求真正来自 PayPal 而不是被欺骗。我假设 HTTP_REFERRER 不是一个好的检查方式?我已经尝试过这种方法,但变量只是空的。 有
我有一个非常简单的设置有一个非常特殊的问题。 该设置部署了 nginx Web 服务器以提供一些静态页面。它还有一个用于处理 POST 请求的后端 uwsgi 守护进程。 我的nginx位置配置如下
我认为我做错了什么,或者误解了我在网上阅读的有关 POST 和 GET 请求的内容。我在 myNumber.ejs 上有一个提交表单。当我按下提交时,有 Add.ejs 的 View 。 Add.ej
我需要将数据从 Express 应用程序的前端发送到后端,然后使用需要显示该数据的 EJS 呈现页面。 问题是 app.post() 方法,随后 res.render() 函数似乎没有完全执行或者当我
根据AWS Documentation对于 CloudFormation cfn-hup 帮助程序脚本,cfn-hup Hook 可以具有“要检测的以逗号分隔的条件列表”。这些条件/触发器可以是 po
位于“wp-admin/includes/”的“post.php”文件中的 wordpress 函数“get_default_post_to_edit”无法正常工作。 当我加载页面时:wp-admin
我使用请求库发布数据,但在服务器上收到空主体,没有传递任何数据。我在代码中遗漏了什么吗? Map map = new Map(); map[csrfNameKey] = csrfName;
我正在尝试使用 siege 3.0.1 测试我的网站。但是好像siege不发送POST数据。这是我从网络浏览器收到的请求 POST / HTTP/1.0 Accept: text/html,appli
我正在尝试为 stockfigher 游戏 api 编写包装器,只是为了了解 feign 是如何工作的,而且我在第一个 POST 方法中遇到了问题: @RequestMapping(method =
如何使用 Jersey 获取原始 POST? @FormParam将不起作用,因为我发布的原始 JSON 不在任何特定的 POST 字段中。 最佳答案 Jersey 带有一个用于将 JSON 映射到
我正在尝试同时创建一个实体和两个子实体的实例。 如果我将以下 JSON 发布到/user_objects 资源,它会很高兴地创建父 user_object 实体和链接的 User_object_att
在 IPV6 中如何使用 IPV6 地址和端口号构建 CURL POST http 请求。任何类型的线程都将受到赞赏。 尝试构建如下请求 >curl --interface 'http://[2001
我是一名优秀的程序员,十分优秀!