不实名认证去除新浪云SEA的实名认证提示的方法
2024-10-19 04:23:22
最近在做个人空间,不想搭本地php和数据库,为了省事,在新浪云SEA开了个php应用,挺好用的,现在没什么访问量,基本不收费,特别适合练手。
我的空间是php,由于没有实名验证,每个页面都会出现一个 " 该页面的提供者尚未完成 实名认证 您的访问可能存在风险",特别烦。
 |
这是新浪用js注入到php页面生成的,每次服务器返回一个php页面,其末端都会被新浪加上一段js代码。更坑爹的是,我想echo些json数据返回给前端,数据里面也会被自动添加进这个东西,所以还要写另外的函数去处理。之前找到资料(http://www.cnblogs.com/KC-Mei/p/4421894.html),在结尾加入半个注释符的办法将这段js消除,我试了下,有效果,然而不是很好,因为无法解决json数据也被污染的问题。
后来,因为我要实现一个php读取文件再提供下载地址的功能,于是要手动设置header里的content-type,然后神奇的事情出现了,新浪不再向这个页面注入js。这倒也是,在这种页面注入js只会使下载的文件损坏。于是我测试了下,发现新浪只是对不设置content-type的页面或者content-type为text/html的页面注入js,因此对于json数据,只要把content-type设置为application/json就可以防止注入。对于普通的php/html,在考虑了各个浏览器兼容问题之后,我发现要把content-type设置为空,就可防止注入了。如:
<?php header('content-type: '); ?>
最新文章
- keepalived+haproxy构建高可用负载均衡
- 解决vbox下安装centos不能上网问题
- javascript设计模式学习之六——代理模式
- Java-->发牌流程修改版
- CrowdFlower Winner's Interview: 1st place, Chenglong Chen
- LINUX 内核2
- centos不能挂在ntfs
- [ASP.NET] 图形验证码破解-以简单图形为例
- 命令 修改WAMP中mysql默认空密码
- session临时文件存储路径
- 解决swfupload上传控件文件名中文乱码问题 三种方法 flash及最新版本11.8.800.168
- hdu 1217 利用flord算法求 有环图 2点之间最大值
- xtrabackup原理、备份日志分析、备份信息获取
- RabbitMQ入门与使用篇
- 使用springboot完成密码的加密解密
- Windows使用问题总结
- java动态代理实现与原理详细分析
- 064 SparkStream与kafka的集成,主要是编程
- ORACLE结构体系篇之表空间详解.md
- TCP TIME_WAIT过多的解决方法