像 V2EX 登陆请求中,每次都有一个随机生成的参数叫 once,原理是啥?如何获取
Registering · 2014-12-24 18:03:02 +08:00 · 3550 次点击这是一个创建于 3606 天前的主题,其中的信息可能已经有所发展或是发生改变。
u:Registering
p:123456789
once:12342
next:/
如上面(那不是我的密码,虽然有人还是会试试)
这个once参数是随即生成的,
1,使用它的作用是啥
2,如何使用
3,我如何抓取
HTTP学的不深,在学,求教。
p:123456789
once:12342
next:/
如上面(那不是我的密码,虽然有人还是会试试)
这个once参数是随即生成的,
1,使用它的作用是啥
2,如何使用
3,我如何抓取
HTTP学的不深,在学,求教。
 |
1
dndx 2014-12-24 18:35:28 +08:00  1
目测是 CSRF Token
|
 |
2
lixia625 2014-12-24 18:46:54 +08:00
页面源码里就有啊,直接抓
|
 |
3
rogantian 2014-12-24 20:48:20 +08:00 via iPad
目测是防止其它网站通过嵌套v2 ex的iframe页面或者img来干坏事
|
 |
4
ijophy 2014-12-24 20:57:17 +08:00
CSRF Token吧
|
 |
5
xoxo 2014-12-24 23:59:09 +08:00
one time use token.
|
 |
7
bullest 2014-12-25 01:48:38 +08:00
印象中是这样的,不是很确定:
与后端交互的时候,后端服务器有多台机器,你的信息需要加解密,但是后台的机器相互间不知道钥匙,所以给了once,作用类似于标记哪台机器有钥匙, 你的信息到后台load balancer的时候,它根据你的once把信息扔给相应的机器去处理,就能解码信息。 |
|
8
bullest 2014-12-25 01:50:05 +08:00
获取就很简单了,Fiddler或者Charles之类的就可以抓吧
|
 |
9
WildCat 2014-12-25 07:10:59 +08:00 via iPhone
jsoup 抓
|
Select Language