POST 求大神求助，post返回200，但过不了安全机制

gowy111

如题。

一个SAP的系统的ERP网站。

网页框架下有3个内嵌子网页。
登录哦成功后，会获得网页框架，然后Js自动post获得子网页2的源码，
子网页2又会自动js 获得子网页3的源码。

子网页3是个表格数据  默认10行。
以上网页_访问 或者 网页_访问_对象 都能post 拿到数据和htmel源码，
*****************************************************
业务操作需求，默认10行不能显示所有订单，所以子网页3 有个 表格设置按钮，可以修改显示100行。

整个都是JS。。。

1.点击表格上面的“设置”按钮，会发出一个post请求，返回html源码（弹出了设置界面的源码），应该是异步，IE网页没有刷新，而是表格上面出现了设置表格界面（没有弹出新IE，或者window窗口）

2.填写 显示100 行， 点“确定”又会post一个请求，返回html源码（修改该后的100行数据源码）
（这期间都没有get包出去，都是js发出的。。。反正我对js是不大懂）
*******************************************************
就是这个 修改显示100行 的操作过程，在IE子网页3上人工面操作能拿到返回数据，
单独把包拿出来提交，服务器返回200，但是返回正文是“发生一个安全问题，请联系您的管理人员。。”（就是没返回A1返回的数据：html源码）

不管在浏览器F12 开发人员工具里 还是fiddler里 把1 或者2 那个包重新原封不动的再发一次，也出现这个情况。

-----------
我自己复制了，伪造了 cookies+完整协yi头+提交参数+防盗链， 都是返回状态200，就是不返回数据，返回的正文都是“发生一个安全问题，请联系您的管理人员。。”


以上，请问怎么破！！！！！！

* 我想post模拟 点击设置，让表格显示100行数据******* 默认显示10行 源代码里面就真的只能找到10行的表格数据， 简而言之买就是post了，服务器生成含有表格数据的html源码返回，IE再异步刷新了。

这个模拟 设置 的post操作，脱离了浏览器，重复post 都过不了安全机制。。。

揰掵佲

不是应该把网址和源码发出来更好吗？

gowy111

揰掵佲 发表于 2017-12-26 09:59
不是应该把网址和源码发出来更好吗？

后面其实协yi头和cookies是固定不变的。。。 在火狐里面研究下，发现是 是ajax xml 的http post，网页貌似是用回调函数来获取 post成功返回200后的 数据。。所以post返回的数据和回调返回的数据是不一样的。。。？  异步xmlhttp 这个。。 这个问题到底咋整- -

这里的ajax 概念是不是： 先post发出要请求数据，如果返回200，就调用回调函数去取真正的数据？