You are here
第一个站提交表单 到 第二个站 两个站 两站
星期三, 2017-07-19 17:24 — adminshiping1
【骑士】史文仲远(958186957) 17:09:48
弱弱的问一句 laravel 两个网站 一个网站 有 另一个网站的 email 和 密码
如何登到另一个网站
【骑士】史文仲远(958186957) 17:11:01
~CQ6JUGT3C[U8_4.png)
【神兽】游鱼彩虹(258230) 17:11:04
最简单的办法就是共享session.
【骑士】史文仲远(958186957) 17:11:13
提示 token 不匹配
怎么办
【神兽】游鱼彩虹(258230) 17:11:37
不知道,出错信息太少。
【骑士】史文仲远(958186957) 17:12:06
【神兽】游鱼彩虹(258230) 17:13:30
表单里缺少 csrf-token 字段。
【骑士】史文仲远(958186957) 17:13:42
这是网个网站
自然缺少
token了
就是 这种东西 有什么办法 来 解决吗 (不使用 csrf-token)
【神兽】游鱼彩虹(258230) 17:14:35
要么对方的网站关闭csrf验证,否则你必须先解析对方页面获得csrf。
【骑士】史文仲远(958186957) 17:15:06
?
这个如何做到呢
【神兽】游鱼彩虹(258230) 17:15:12
csrf-token本来就是为了防止跨站表单提交的...
【骑士】史文仲远(958186957) 17:15:51
因为 两个站 全在我手中
【神兽】游鱼彩虹(258230) 17:15:59
先用curl下载页面,然后保存session什么的。
【骑士】史文仲远(958186957) 17:17:01
curl 下页面?然后 保存 session?
能不能说得详细点
【神兽】游鱼彩虹(258230) 17:18:17
就是你没有对方的csrf,就不能提交表单。
【骑士】史文仲远(958186957) 17:19:00
对方的 csrf 从哪里获取呢
curl ?
【神兽】游鱼彩虹(258230) 17:19:11
页面刷新才会有。
也就是get他的页面,才会有csrf.
【骑士】史文仲远(958186957) 17:19:42
对方的 网站 还需要做相应的改动吗
【骑士】毕竟我只是说说(17413536) 17:20:06
其实共享session 是比较靠谱的
如何登到另一个网站
【骑士】史文仲远(958186957) 17:11:01
【神兽】游鱼彩虹(258230) 17:11:04
最简单的办法就是共享session.
【骑士】史文仲远(958186957) 17:11:13
提示 token 不匹配
怎么办
【神兽】游鱼彩虹(258230) 17:11:37
不知道,出错信息太少。
【骑士】史文仲远(958186957) 17:12:06
【神兽】游鱼彩虹(258230) 17:13:30
表单里缺少 csrf-token 字段。
【骑士】史文仲远(958186957) 17:13:42
这是网个网站
自然缺少
token了
就是 这种东西 有什么办法 来 解决吗 (不使用 csrf-token)
【神兽】游鱼彩虹(258230) 17:14:35
要么对方的网站关闭csrf验证,否则你必须先解析对方页面获得csrf。
【骑士】史文仲远(958186957) 17:15:06
?这个如何做到呢
【神兽】游鱼彩虹(258230) 17:15:12
csrf-token本来就是为了防止跨站表单提交的...
【骑士】史文仲远(958186957) 17:15:51
因为 两个站 全在我手中
【神兽】游鱼彩虹(258230) 17:15:59
先用curl下载页面,然后保存session什么的。
【骑士】史文仲远(958186957) 17:17:01
curl 下页面?然后 保存 session?
能不能说得详细点
【神兽】游鱼彩虹(258230) 17:18:17
就是你没有对方的csrf,就不能提交表单。
【骑士】史文仲远(958186957) 17:19:00
对方的 csrf 从哪里获取呢
curl ?
【神兽】游鱼彩虹(258230) 17:19:11
页面刷新才会有。
也就是get他的页面,才会有csrf.
【骑士】史文仲远(958186957) 17:19:42
对方的 网站 还需要做相应的改动吗
【骑士】毕竟我只是说说(17413536) 17:20:06
其实共享session 是比较靠谱的
Miori(512469492) 14:22:01
这个需要第二个网站提供一个api
throwanexceptiontou(570063013) 14:23:12
我看看
史文仲远(958186957) 14:23:28
第二个网站 在我手中
要提供什么样的 api呢
throwanexceptiontou(570063013) 14:24:17
E(`H(R0E}LQCRE2CRB.png)
延迟300ms
史文仲远(958186957) 14:24:59
@Miori 我是新手
throwanexceptiontou(570063013) 14:25:16
应该是深圳离日本挺远的 北京离日本相对近点
Miori(512469492) 14:31:29
这个是用现有凭据登陆的功能
史文仲远(958186957) 14:31:51
我研究下
Miori(512469492) 14:31:58
看上去,这里的凭据是指账号密码。
但本质上不是
本质上凭据是你这个source本身
提狗萌(467874451) 14:32:13
对对对
Miori(512469492) 14:32:32
第二个平台只需要提供一个私有api给第一个平台
然后第一个平台接受用户一个登陆请求
然后验证的确是用户本人点击
那么就直接用着个私有api请求,请求第二个平台允许登陆
不需要吧密码给第二个平台
Miori(512469492) 14:33:34
只要让第二个平台信任当前平台即可
史文仲远(958186957) 14:36:03
可是 我这个是 5.2
史文仲远(958186957) 14:36:19
好像 没有这个功能
提狗萌(467874451) 14:36:32
说点我能听懂的 大坂妹
Miori(512469492) 14:36:53
程序员的职责不就是去写没有的功能么。。
这个需要第二个网站提供一个api
throwanexceptiontou(570063013) 14:23:12
我看看
史文仲远(958186957) 14:23:28
第二个网站 在我手中
要提供什么样的 api呢
throwanexceptiontou(570063013) 14:24:17
延迟300ms
史文仲远(958186957) 14:24:59
@Miori 我是新手
throwanexceptiontou(570063013) 14:25:16
应该是深圳离日本挺远的 北京离日本相对近点
Miori(512469492) 14:31:29
这个是用现有凭据登陆的功能
史文仲远(958186957) 14:31:51
我研究下
Miori(512469492) 14:31:58
看上去,这里的凭据是指账号密码。
但本质上不是
本质上凭据是你这个source本身
提狗萌(467874451) 14:32:13
对对对
Miori(512469492) 14:32:32
第二个平台只需要提供一个私有api给第一个平台
然后第一个平台接受用户一个登陆请求
然后验证的确是用户本人点击
那么就直接用着个私有api请求,请求第二个平台允许登陆
不需要吧密码给第二个平台
Miori(512469492) 14:33:34
只要让第二个平台信任当前平台即可
史文仲远(958186957) 14:36:03
可是 我这个是 5.2
史文仲远(958186957) 14:36:19
好像 没有这个功能
提狗萌(467874451) 14:36:32
说点我能听懂的 大坂妹
Miori(512469492) 14:36:53
程序员的职责不就是去写没有的功能么。。
普通分类: