-4
更具體地說,我試圖製作一個試圖從網站外登錄roblox.com的網頁。我有用戶名和密碼的形式,加上一個提交按鈕,但我不確定從哪裏去。如何從外部登錄到網站?
A
回答
1
您的問題的答案取決於您通過外部登錄到網站的意思。
1),如果你指的是具有「主機」網站內的「客人」的網站,並具有「主機」網站做了記錄並控制的網站,那麼你將與同大問題原產地政策:
同源策略限制是如何從一個 產地加載的文檔或腳本可以從其他產地的資源進行交互。這是一個用於隔離潛在惡意文件的重要安全機制 。
2)如果你的意思是登錄和被重定向到你登錄到該網站的只是過程,這可能取決於你登錄到「客人」網站是可能的。你必須檢查的是<form>,它正在「guest」站點中提交,看看你是否可以模仿從你的「主機」站點發送的https請求。
+0
如果有人不同意我說的話,請指出你不同意的。我對結果沒有情感上的依戀,只是在尋找合乎邏輯的討論。 – Webeng
+0
op提到了具有廣泛的api的特定的網站。不知道通用答案如何幫助 – charlietfl
+0
我看到@charlietfl。我對roblox.com並不是很熟悉,所以我並不知道這個網站有一個API(OP沒有在他的問題中提到API)。我對這個問題的理解是,OP想知道如何從另一個網站登錄到一個網站,但由於他沒有詳細說明,我給出了一個普遍的答案,因爲我不知道是什麼他想。然而,我的理解可能是錯誤的,我感謝你的意見。 – Webeng
簡而言之,你不能。 (好吧,除非他們爲您提供API來執行此操作) –
如果您的目標網站登錄表單包含特殊的登錄反CSRF(跨站點請求僞造)令牌,那麼您可能需要首先提取此令牌 - 如果它可以完成客戶端 - 將是一個安全漏洞,如果完成,服務器端將不允許您將收到的授權cookie傳輸到客戶端。 –
@le_m你的評論似乎更適合指出Webeng的回答'2)' –