这是一个创建于 4014 天前的主题,其中的信息可能已经有所发展或是发生改变。
u:Registering
p:123456789
once:12342
next:/
如上面(那不是我的密码,虽然有人还是会试试)
这个once参数是随即生成的,
1,使用它的作用是啥
2,如何使用
3,我如何抓取
HTTP学的不深,在学,求教。
p:123456789
once:12342
next:/
如上面(那不是我的密码,虽然有人还是会试试)
这个once参数是随即生成的,
1,使用它的作用是啥
2,如何使用
3,我如何抓取
HTTP学的不深,在学,求教。
 | 1 dndx 2014-12-24 18:35:28 +08:00  1 目测是 CSRF Token |
 | 2 lixia625 2014-12-24 18:46:54 +08:00 页面源码里就有啊,直接抓 |
 | 3 rogantian 2014-12-24 20:48:20 +08:00 via iPad 目测是防止其它网站通过嵌套v2 ex的iframe页面或者img来干坏事 |
 | 4 ijophy 2014-12-24 20:57:17 +08:00 CSRF Token吧 |
 | 5 xoxo 2014-12-24 23:59:09 +08:00 one time use token. |
 | 7 bullest 2014-12-25 01:48:38 +08:00 印象中是这样的,不是很确定: 与后端交互的时候,后端服务器有多台机器,你的信息需要加解密,但是后台的机器相互间不知道钥匙,所以给了once,作用类似于标记哪台机器有钥匙, 你的信息到后台load balancer的时候,它根据你的once把信息扔给相应的机器去处理,就能解码信息。 |
| 8 bullest 2014-12-25 01:50:05 +08:00 获取就很简单了,Fiddler或者Charles之类的就可以抓吧 |
 | 9 WildCat 2014-12-25 07:10:59 +08:00 via iPhone jsoup 抓 |
Select Language