1.检查Cookie是否合法,Cookie有时不能全部提交
2.提交的数据可能是加密的Cookie数据
3.看不懂的编码也许它不是编码,是瞎写的
今天遇到一些难题:
当我去做一个页面的登录协议时,登录成功,如愿的得到了Cookie,当我拿着Cookie去访问接口时,问题出现了:居然无法访问,我很难受,为什么呢,明明成功了.
经过我反复的检查登录协议确实没问题,也返回了用户数据,然后我把重心放在要访问的接口上,接口需要Cokies访问才能查询到数据,但是我把成功返回的Cookie全部提交上去,居然返回失败.
*****************这么一大串
1111.jpg
于是我用浏览器登录返回的Cookie访问接口,正常返回查询结果,于是我呆住了,我应该怎么处理?
我在工具中使用浏览器登录返回的Cookie访问接口,每次访问删除一部分Cookie,如果能正常访问继续删除,直到一大串Cookie只剩下两段,依然可以成功访问,此时我想着把我写的登录协议返回的Cookies精简到只剩这两条,看看是否可以成功访问,我只是抱着试试的态度,其实我已经想要放弃了,因为我试了很多办法了,但是没有想到当我精简到只剩下两天Cookie时,我的协议居然通了,成功拿到数据,于是我沉思了.
全部提交不合法,精简到只有两条就合法,但是浏览器提交的是全部Cookie,它为什么合法?
问题就在这里,被浏览器迷惑了.浏览器处理了一些Cookie,但是这么一大串谁看得出来.
总结:一定要发挥奇思妙想,仔细检查每一个参数,数据,Cookie,不断地测试它们之间的关系.
timg[1].jpg
网友评论