V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
2677672
V2EX  ›  程序员

关于 绿云 抓包 cookie 问题

  •  
  •   2677672 · 297 天前 · 904 次点击
    这是一个创建于 297 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我在浏览器登录了绿云 cloud 然后再使用 postman 去同步一下绿云的 cookie ,最后访问绿云页面是没有问题的

    通过 postman 去复制请求地址 去访问后却被绿云拦截了 需要重新登录

    绿云它这个是怎么实现拦截的? 通过客户端可以访问 通过代码片段就会被干掉

    2 条回复    2023-06-06 11:45:54 +08:00
    Kinnice
        1
    Kinnice  
       297 天前
    你应该保留所有的 httpheader, 除了这个可能还有 csrf token
    lisxour
        2
    lisxour  
       297 天前
    很多手段吧,ssl 指纹、浏览器指纹,做了 header 的验证(要求请求的 header 与登陆的一致,否则当无效请求),等等
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5352 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 07:07 · PVG 15:07 · LAX 00:07 · JFK 03:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.