欢迎各位兄弟 发布技术文章

这里的技术是共享的

You are here

第一个站提交表单 到 第二个站 两个站 两站

【骑士】史文仲远(958186957)  17:09:48
弱弱的问一句 laravel 两个网站 一个网站 有 另一个网站的 email 和 密码 
如何登到另一个网站
【骑士】史文仲远(958186957)  17:11:01

【神兽】游鱼彩虹(258230)  17:11:04
最简单的办法就是共享session.
【骑士】史文仲远(958186957)  17:11:13
提示 token 不匹配 
怎么办
【神兽】游鱼彩虹(258230)  17:11:37
不知道,出错信息太少。
【骑士】史文仲远(958186957)  17:12:06

【神兽】游鱼彩虹(258230)  17:13:30
表单里缺少 csrf-token 字段。
【骑士】史文仲远(958186957)  17:13:42
这是网个网站
自然缺少
token了
就是 这种东西  有什么办法 来 解决吗 (不使用 csrf-token)
【神兽】游鱼彩虹(258230)  17:14:35
要么对方的网站关闭csrf验证,否则你必须先解析对方页面获得csrf。
【骑士】史文仲远(958186957)  17:15:06
?
这个如何做到呢
【神兽】游鱼彩虹(258230)  17:15:12
csrf-token本来就是为了防止跨站表单提交的...
【骑士】史文仲远(958186957)  17:15:51
因为 两个站 全在我手中 
【神兽】游鱼彩虹(258230)  17:15:59
先用curl下载页面,然后保存session什么的。
【骑士】史文仲远(958186957)  17:17:01
curl 下页面?然后 保存 session?
能不能说得详细点 
【神兽】游鱼彩虹(258230)  17:18:17
就是你没有对方的csrf,就不能提交表单。
【骑士】史文仲远(958186957)  17:19:00
 对方的 csrf 从哪里获取呢
curl ?
【神兽】游鱼彩虹(258230)  17:19:11
页面刷新才会有。
也就是get他的页面,才会有csrf.
【骑士】史文仲远(958186957)  17:19:42
对方的 网站 还需要做相应的改动吗
【骑士】毕竟我只是说说(17413536)  17:20:06
其实共享session 是比较靠谱的


 Miori(512469492)  14:22:01
这个需要第二个网站提供一个api
throwanexceptiontou(570063013)  14:23:12
我看看
史文仲远(958186957)  14:23:28
第二个网站 在我手中
要提供什么样的 api呢
throwanexceptiontou(570063013)  14:24:17

延迟300ms
史文仲远(958186957)  14:24:59
@Miori 我是新手 
throwanexceptiontou(570063013)  14:25:16
应该是深圳离日本挺远的 北京离日本相对近点
Miori(512469492)  14:31:29
这个是用现有凭据登陆的功能
史文仲远(958186957)  14:31:51
我研究下
Miori(512469492)  14:31:58
看上去,这里的凭据是指账号密码。
但本质上不是
本质上凭据是你这个source本身
提狗萌(467874451)  14:32:13
对对对
Miori(512469492)  14:32:32
第二个平台只需要提供一个私有api给第一个平台
然后第一个平台接受用户一个登陆请求
然后验证的确是用户本人点击
那么就直接用着个私有api请求,请求第二个平台允许登陆
不需要吧密码给第二个平台
Miori(512469492)  14:33:34
只要让第二个平台信任当前平台即可
史文仲远(958186957)  14:36:03
可是 我这个是 5.2
史文仲远(958186957)  14:36:19
好像 没有这个功能
提狗萌(467874451)  14:36:32
说点我能听懂的 大坂妹
Miori(512469492)  14:36:53
程序员的职责不就是去写没有的功能么。。 

普通分类: