改ざんデータは、私がそれを自動化したいすべてのCookieコンテキストを提供します。Session-IdおよびLogin Credentials。
WGETまたはWapitiちょっとしたもの..しかし、これらはcmndラインベースです..私はウェブベースのものが欲しいです!渡す必要のある改ざんデータ値は、スクリーンショットの赤いボックスの下にあります。
質問する
2559 次
1 に答える
1
の値に依存することは危険であり、値は簡単に操作できるrequest-headerため、欠陥があります(1つの例はあなた自身が示しているものです)。request-header
他のWebアプリケーションで提供した資格情報を使用して別のWebアプリケーションに自動的にログインする場合は、シングルサインオン(SSO)を使用できます。詳細については、この回答をご覧ください。
他の要件がある場合は、それを質問に含めて、それに応じて表示および回答できるようにすることができます。
JSPでリクエストヘッダーを取得する方法は次のとおりです。
request.getHeader("cookie")またはrequest.getHeader("user-agent")。または、次を使用できます。
request.getHeaderNames()すべてのヘッダーを取得してから、名前をループし、次のようにポイント#1を使用して各ヘッダー値を取得します。Enumeration hNames = request.getHeaderNames(); while(hNames.hasMoreElements()) { String hName = (String) hNames.nextElement(); System.out.println(hName + " = " + request.getHeader(hName); }このリンクが役立つ場合があります:HTTPリクエストヘッダーの読み取り
PHPでリクエストヘッダーを取得する方法は次のとおりです。
- 質問に対する良い答え: PHPでリクエストヘッダーを読み取るにはどうすればよいですか?
于 2012-09-21T09:11:15.490 に答える