我需要在浏览器中发送不符合RFC的HTTP请求。我需要发送一个GET请求,但不对URL进行编码。我不希望空格被编码为%20。我知道浏览器不应该发送这样的请求,但这正是我需要的项目。在浏览器中发送不符合RFC的HTTP请求
我想用以下思路:
- XHR - 自动执行URL编码,并没有办法对其进行操作。
- Java/Silverlight小程序 - 在新浏览器选项卡中打开URL不允许传递未编码的URL。据我所知,applets只是将URL地址传递给浏览器,它是打开它的浏览器。
- Java/Silverlight小程序 - 发送原始HTTP请求并尝试在浏览器选项卡中显示结果。可能吗?如果是这样,浏览器会将响应视为有效的源服务器响应?我需要访问包含DOM(在服务器响应)脚本的DOM,所以它不能打破SOP。
样品要求:
GET资源ABC HTTP/1.1
主持人:example.com
你知道这个问题即将到来,但是......你为什么需要一个违反约定的请求? – corsiKa
发布示例请求字符串。 – JoshDM
@corsiKa,我只知道有人会坚持知道答案;)。答案是:跨站点脚本。我需要它来利用这个漏洞。这当然是合法的。 – user2498474