美文网首页
关于网页协议的一些细节记录

关于网页协议的一些细节记录

作者: 落雪无尘V | 来源:发表于2020-07-12 23:28 被阅读0次

    1.检查Cookie是否合法,Cookie有时不能全部提交
    2.提交的数据可能是加密的Cookie数据
    3.看不懂的编码也许它不是编码,是瞎写的

    今天遇到一些难题:

    当我去做一个页面的登录协议时,登录成功,如愿的得到了Cookie,当我拿着Cookie去访问接口时,问题出现了:居然无法访问,我很难受,为什么呢,明明成功了.
    经过我反复的检查登录协议确实没问题,也返回了用户数据,然后我把重心放在要访问的接口上,接口需要Cokies访问才能查询到数据,但是我把成功返回的Cookie全部提交上去,居然返回失败.

    *****************这么一大串


    1111.jpg

    于是我用浏览器登录返回的Cookie访问接口,正常返回查询结果,于是我呆住了,我应该怎么处理?

    我在工具中使用浏览器登录返回的Cookie访问接口,每次访问删除一部分Cookie,如果能正常访问继续删除,直到一大串Cookie只剩下两段,依然可以成功访问,此时我想着把我写的登录协议返回的Cookies精简到只剩这两条,看看是否可以成功访问,我只是抱着试试的态度,其实我已经想要放弃了,因为我试了很多办法了,但是没有想到当我精简到只剩下两天Cookie时,我的协议居然通了,成功拿到数据,于是我沉思了.

    全部提交不合法,精简到只有两条就合法,但是浏览器提交的是全部Cookie,它为什么合法?
    问题就在这里,被浏览器迷惑了.浏览器处理了一些Cookie,但是这么一大串谁看得出来.

    总结:一定要发挥奇思妙想,仔细检查每一个参数,数据,Cookie,不断地测试它们之间的关系.


    timg[1].jpg

    相关文章

      网友评论

          本文标题:关于网页协议的一些细节记录

          本文链接:https://www.haomeiwen.com/subject/zrcocktx.html