V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Registering
V2EX  ›  程序员

像 V2EX 登陆请求中,每次都有一个随机生成的参数叫 once,原理是啥?如何获取

  •  
  •   Registering · 2014-12-24 18:03:02 +08:00 · 3566 次点击
    这是一个创建于 3626 天前的主题,其中的信息可能已经有所发展或是发生改变。
    u:Registering
    p:123456789
    once:12342
    next:/

    如上面(那不是我的密码,虽然有人还是会试试)

    这个once参数是随即生成的,

    1,使用它的作用是啥
    2,如何使用
    3,我如何抓取

    HTTP学的不深,在学,求教。
    9 条回复    2014-12-25 07:10:59 +08:00
    dndx
        1
    dndx  
       2014-12-24 18:35:28 +08:00   ❤️ 1
    目测是 CSRF Token
    lixia625
        2
    lixia625  
       2014-12-24 18:46:54 +08:00
    页面源码里就有啊,直接抓
    rogantian
        3
    rogantian  
       2014-12-24 20:48:20 +08:00 via iPad
    目测是防止其它网站通过嵌套v2 ex的iframe页面或者img来干坏事
    ijophy
        4
    ijophy  
       2014-12-24 20:57:17 +08:00
    CSRF Token吧
    xoxo
        5
    xoxo  
       2014-12-24 23:59:09 +08:00
    one time use token.
    lazycat
        6
    lazycat  
       2014-12-25 01:36:17 +08:00 via Android
    @ijophy 看头像都没认出是你。。。
    bullest
        7
    bullest  
       2014-12-25 01:48:38 +08:00
    印象中是这样的,不是很确定:
    与后端交互的时候,后端服务器有多台机器,你的信息需要加解密,但是后台的机器相互间不知道钥匙,所以给了once,作用类似于标记哪台机器有钥匙, 你的信息到后台load balancer的时候,它根据你的once把信息扔给相应的机器去处理,就能解码信息。
    bullest
        8
    bullest  
       2014-12-25 01:50:05 +08:00
    获取就很简单了,Fiddler或者Charles之类的就可以抓吧
    WildCat
        9
    WildCat  
       2014-12-25 07:10:59 +08:00 via iPhone
    jsoup 抓
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1357 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:40 · PVG 01:40 · LAX 09:40 · JFK 12:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.