Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
Registering
V2EX  ›  程序员

像 V2EX 登陆请求中,每次都有一个随机生成的参数叫 once,原理是啥?如何获取

  •   
  •   Registering · Dec 24, 2014 · 4197 views
    This topic created in 4161 days ago, the information mentioned may be changed or developed.
    u:Registering
    p:123456789
    once:12342
    next:/

    如上面(那不是我的密码,虽然有人还是会试试)

    这个once参数是随即生成的,

    1,使用它的作用是啥
    2,如何使用
    3,我如何抓取

    HTTP学的不深,在学,求教。
  • 参数
  • 生成
  • V2EX
    9 replies    2014-12-25 07:10:59 +08:00
    dndx
        1
    dndx  
       Dec 24, 2014   ❤️ 1
    目测是 CSRF Token
    lixia625
        2
    lixia625  
       Dec 24, 2014
    页面源码里就有啊,直接抓
    rogantian
        3
    rogantian  
       Dec 24, 2014 via iPad
    目测是防止其它网站通过嵌套v2 ex的iframe页面或者img来干坏事
    ijophy
        4
    ijophy  
       Dec 24, 2014
    CSRF Token吧
    xoxo
        5
    xoxo  
       Dec 24, 2014
    one time use token.
    lazycat
        6
    lazycat  
       Dec 25, 2014 via Android
    @ijophy 看头像都没认出是你。。。
    bullest
        7
    bullest  
       Dec 25, 2014
    印象中是这样的,不是很确定:
    与后端交互的时候,后端服务器有多台机器,你的信息需要加解密,但是后台的机器相互间不知道钥匙,所以给了once,作用类似于标记哪台机器有钥匙, 你的信息到后台load balancer的时候,它根据你的once把信息扔给相应的机器去处理,就能解码信息。
    bullest
        8
    bullest  
       Dec 25, 2014
    获取就很简单了,Fiddler或者Charles之类的就可以抓吧
    WildCat
        9
    WildCat  
       Dec 25, 2014 via iPhone
    jsoup 抓
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2902 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 06:28 · PVG 14:28 · LAX 23:28 · JFK 02:28
    ♥ Do have faith in what you're doing.