shasoft
@shasoft

Можно ли перехватить запросы ресурсов на свой сайт?

Есть на странице картинки вида
<img src ='/images/ho-ho.jpg'/>
Можно ли перехватить их загрузку чтобы вставить в GET запрос свой токен?
  • Вопрос задан
  • 71 просмотр
Пригласить эксперта
Ответы на вопрос 2
john36allTa
@john36allTa
That`s calling Walker
Да нет, картинки же грузятся вместе с js скриптами, т.е. паралельно. Если вы пишите url в html то он их подгрузит. На сервере Вам токен все равно проверять
Вижу пару вариантов:
1) Если токен один (значение одинаково для всех)
- На сервере делаете редирект по любой скрытой картинке (фильтр по url/типу) на общую пустую если не установлен хэдэр с токеном. После загрузки скрипта инициализируете "перезагрузку" картинок с клиентского JS, но уже с токеном в заголовках.
2) На сервере делаете редирект по любой скрытой картинке (фильтр по url/типу) на какой нибудь php/node/итдитп скрипт который проверит токен и уж потом отправит картинку
Ответ написан
Aetae
@Aetae
Тлен
Нормальные люди делают это через сессии и куки.
Но, в принципе, "благодаря" появлению PWA и cache api вы в теории можете подменять любый контент имея доступ к страницам.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы