V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LsLsLsLsLs
V2EX  ›  程序员

关于 绿云 抓包 cookie 问题

  •  
  •   LsLsLsLsLs · 2023-06-06 11:26:55 +08:00 · 1120 次点击
    这是一个创建于 540 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我在浏览器登录了绿云 cloud 然后再使用 postman 去同步一下绿云的 cookie ,最后访问绿云页面是没有问题的

    通过 postman 去复制请求地址 去访问后却被绿云拦截了 需要重新登录

    绿云它这个是怎么实现拦截的? 通过客户端可以访问 通过代码片段就会被干掉

    2 条回复    2023-06-06 11:45:54 +08:00
    Kinnice
        1
    Kinnice  
       2023-06-06 11:43:43 +08:00
    你应该保留所有的 httpheader, 除了这个可能还有 csrf token
    lisxour
        2
    lisxour  
       2023-06-06 11:45:54 +08:00
    很多手段吧,ssl 指纹、浏览器指纹,做了 header 的验证(要求请求的 header 与登陆的一致,否则当无效请求),等等
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4196 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 05:25 · PVG 13:25 · LAX 21:25 · JFK 00:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.