像 V2EX 登陆请求中,每次都有一个随机生成的参数叫 once,原理是啥?如何获取

2014-12-24 18:03:02 +08:00
 Registering
u:Registering
p:123456789
once:12342
next:/

如上面(那不是我的密码,虽然有人还是会试试)

这个once参数是随即生成的,

1,使用它的作用是啥
2,如何使用
3,我如何抓取

HTTP学的不深,在学,求教。
3586 次点击
所在节点    程序员
9 条回复
dndx
2014-12-24 18:35:28 +08:00
目测是 CSRF Token
lixia625
2014-12-24 18:46:54 +08:00
页面源码里就有啊,直接抓
rogantian
2014-12-24 20:48:20 +08:00
目测是防止其它网站通过嵌套v2 ex的iframe页面或者img来干坏事
ijophy
2014-12-24 20:57:17 +08:00
CSRF Token吧
xoxo
2014-12-24 23:59:09 +08:00
one time use token.
lazycat
2014-12-25 01:36:17 +08:00
@ijophy 看头像都没认出是你。。。
bullest
2014-12-25 01:48:38 +08:00
印象中是这样的,不是很确定:
与后端交互的时候,后端服务器有多台机器,你的信息需要加解密,但是后台的机器相互间不知道钥匙,所以给了once,作用类似于标记哪台机器有钥匙, 你的信息到后台load balancer的时候,它根据你的once把信息扔给相应的机器去处理,就能解码信息。
bullest
2014-12-25 01:50:05 +08:00
获取就很简单了,Fiddler或者Charles之类的就可以抓吧
WildCat
2014-12-25 07:10:59 +08:00
jsoup 抓

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/156385

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX