像 V2EX 登陆请求中，每次都有一个随机生成的参数叫 once，原理是啥？如何获取

2014-12-24 18:03:02 +08:00

Registering

u:Registering
p:123456789
once:12342
next:/

如上面（那不是我的密码，虽然有人还是会试试）

这个once参数是随即生成的，

1，使用它的作用是啥
2，如何使用
3，我如何抓取

HTTP学的不深，在学，求教。

3445 次点击

所在节点

9 条回复

dndx

2014-12-24 18:35:28 +08:00

目测是 CSRF Token

lixia625

2014-12-24 18:46:54 +08:00

页面源码里就有啊，直接抓

rogantian

2014-12-24 20:48:20 +08:00

目测是防止其它网站通过嵌套v2 ex的iframe页面或者img来干坏事

ijophy

2014-12-24 20:57:17 +08:00

CSRF Token吧

xoxo

2014-12-24 23:59:09 +08:00

one time use token.

lazycat

2014-12-25 01:36:17 +08:00

@ijophy 看头像都没认出是你。。。

bullest

2014-12-25 01:48:38 +08:00

印象中是这样的，不是很确定：
与后端交互的时候，后端服务器有多台机器，你的信息需要加解密，但是后台的机器相互间不知道钥匙，所以给了once，作用类似于标记哪台机器有钥匙，你的信息到后台load balancer的时候，它根据你的once把信息扔给相应的机器去处理，就能解码信息。

bullest

2014-12-25 01:50:05 +08:00

获取就很简单了，Fiddler或者Charles之类的就可以抓吧

WildCat

2014-12-25 07:10:59 +08:00

jsoup 抓

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.