8

Facebookのログイン手順に関して過去3時間私を困惑させている何かに出くわしました。

http://m.facebook.com (UA Spooferがインストールされ、Nokia Lumia User-Agentに設定されている)にアクセスし、ヘッダーを監視しながらログインに進みました。自分が持っているアカウントに意図的に間違ったパスワードを入力しました。

ログインを押すと、次のURLにPOSTリクエストが送信されます:https ://m.facebook.com/login.php?refsrc = http%3A%2F%2Fwww.facebook.com%2F&refid=8ステータスコードは200応答コード。

その後すぐに、次のURLに対してGETリクエストを実行します:http://m.facebook.com/login.php?refsrc = http%3A%2F%2Fwww.facebook.com%2F&refid = 8&e = 1348022&email = frankthebutcher%40hotmail。 com&signup_layout = layout%7Cbottom_clean%7C%7Cwider_form%7C%7Cprmnt_btn%7Cspecial%7C%7Cst%7Ccreate%7C%7Cheader_button%7C%7Chdbtn_color%7Cgreen%7C%7CFeb1&li = jFMuUdDWb

これは、パスワードが正しくなかったことを示すURLです。

しかし、そのリダイレクトはどこから来ているのでしょうか?最初のPOSTリクエストからの応答ヘッダーには何もありません。JavaScriptは有効になっていません。

Chromeでお試しください。私が開発しているモバイルアプリをそれに応じて調整できるように、それがどのように行われているのか知りたいです。

解決済み:モバイルアプリでPOSTリクエストを正しいURLに送信していましたが、使用したURL文字列がエンコードされていたため、問題が発生していました。

4

1 に答える 1

6

Location最初の POST リクエストは、ブラウザにこのリクエストから一歩進んで次のリクエストに進むように指示するヘッダーを送り返しています。2 番目の要求はブラウザであり、Location提供された新しいものを使用して前進します。

最初の POST 応答からわかることは次のとおりです。

応答ヘッダーのスクリーンショット

ただし、私が見る限り、それは302( redirection: found ) 応答であり、200OK ではありません。中間のリダイレクト/ハンドオフではなく、最終リクエストの応答ヘッダーを判断していることがわかります。

于 2013-02-27T19:03:39.453 に答える