最近做模拟登陆发现的一个奇怪的问题，希望有大神能来解释一下

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

请不要在回答技术问题时复制粘贴 AI 生成的内容

这是一个创建于 3045 天前的主题，其中的信息可能已经有所发展或是发生改变。

最近在做一个网站的模拟登陆，基本步骤如下：
先打开登陆页，从页面的 Hidden Field 里面找到随机 Token，然后和用户名密码一起 Post 过去。

首先我用.NET Core 2.0 去实现，先用 HttpWebRequest 打开页面，拿到 Token，然后再开一个新的 HttpWebRequest 把数据 Post 过去，测试一切正常，登陆成功！

后来因为某些原因，我开始实现 Linux 下面的 Curl 版本。
步骤也差不多，先用 Curl 拿到页面 Token，然后再把数据 Post 过去。

现在问题就是 Curl 版本怎么也不成功，已经检查过拿到的 Token 是对的。

后来作对比的时候发现，用.NET 下面的 HttpWebRequest 拿到的页面 Token，再放 Curl 里面直接 Post 过去，登陆就成功了。。。。

现在困扰我的就是.NET 下面用 HttpWebRequest Get 跟 Curl 的 Get 有什么区别吗？为什么 Curl 拿到的 Token 是错的？

第 1 条附言 2017-09-07 10:44:41 +08:00

代码我也放上来吧，网站大家随便去注册一个账号就行：

前面一大段是拿到 form_key 和 frontend 两个 token, 一个在页面里，一个在 cookie 里，但是 cookie 不需要带到 POST 请求去，只要放 Header 里面就行。

[email protected]
PWD=password
URL="http://www.buyanz.com/customer/account/loginPost/"

strindex() {
x="${1%%$2*}"
[[ "$x" = "$1" ]] && echo -1 || echo "${#x}"
}

OUTPUT="$(curl -s -c cookie.txt http://www.buyanz.com/customer/account/login/ | grep form_key)"

#OUTPUT="$(cat test.txt | grep form_key)"

index1="$(strindex "${OUTPUT}" "form_key")"
let "index1+=48"
form_key="$(echo "${OUTPUT}" | cut -c"${index1}"-433)"

echo "${form_key}"

OUTPUT2="$(cat cookie.txt | grep frontend)"
index2="$(strindex "${OUTPUT2}" "frontend")"
let "index2+=10"
frOntend="$(echo "${OUTPUT2}" | cut -c"${index2}"-100)"
echo "${frontend}"

rm cookie.txt

# login
curl -s -c cookie.txt --user-agent Mozilla/5.0 -H "Accept: text/html,application/xhtml+xml,*/*" -H "Content-Type: application/x-www-form-urlencoded" -H "Cookie: CACHED_FRONT_FORM_KEY=${form_key};retina=no_retina;knockPopup=true;VIEWED_PRODUCT_IDS=19%2C767%2C22%2C1744%2C2612; frOntend=${frontend}" -d "login[username]=${UID}&login[password]=${PWD}&form_key=${form_key}" -X POST ${URL} > login.log

13 条回复 2017-09-07 16:46:34 +08:00