我的第一个选择是在网站A上呈现我自己的表单,用户在我的表单中输入他的网站B密码,我以某种方式安全地将他的网站B密码传递给网站B以登录他.这意味着我必须首先安全地传递密码从客户端到我的服务器,然后从我的服务器安全地再次传递到最终网站.这就是我猜我必须做的,但我没有计划如何安全地实现这两个跳,所以我担心我可能会以某种方式暴露用户的密码.
所以我想到了第二个选项,就是将同一个网站B从网站B呈现到我的网站上.但是网站B上的表单是较大页面的一部分,所以可以这样做吗?
>我如何从整页的代码中隔离表单本身的代码
>如何在我的网站上展示表格.我希望用户看到它.想到iframe,但从未使用它
>当用户点击提交按钮或者我的网站上的表单以某种方式使其无效时,表单仍然有效
这些是我想到的两种不同的解决方案.我欢迎他们每个人的答案,并欢迎提出可能更容易的替代第三种方法的答案.
我的建议是,不要复制他们的表格.而是复制该表单生成的HTTP POST.您可以完全以编程方式执行此操作,用户永远不会离开您的站点,但(在大多数情况下)结果将是用户也登录到他们的站点.
如果要处理某种散列字段,请以表格形式(以编程方式)请求它们并使用您收到的任何值发送回第二个站点,以便请求将进行验证.他们的服务器不知道请求不是来自浏览器(实际上,如果您愿意,可以将用户代理添加到HTTP头).
我已经使用这种方法对抗Verizon的网站和LinkedIn(两者都是出于合法目的)并且它有效.
回顾一下:
>了解HTTP POST的结构.>将登录表单添加到您的站点.>在您的代码中处理请求,使其看起来像POST网站预计.>从您的代码发布到他们的网站.>在您的网站上显示对用户的响应(如果需要),重定向,无论如何.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。