Webページを処理する必要があります。このウェブページはYII framework
に基づいており、ログインページはCSRF tokens
によって保護されています。ログイン資格情報をPOST method
で渡します。 error 400
とThe CSRF token could not be verified
というメッセージが表示されます。cURLで盗まれたCookieを使用してCSRFをバイパスする
私はこの保護を通過する方法がわかりません。私はそのメカニズムを理解していない。 Chromeブラウザでログインすると、POSTメッセージの表示が表示されます。それは4つのパラメータを持っています:CSRFキー、ログイン、パスワード、空の変数。ブラウザーがサンディングされた正しいCSRFキーを取得する方法
私はこのウェブページのログインとパスワードを持っており、通常のユーザーとしてログインできます。ログインページだけがCSRFに対して保護されています。通常のログインでブラウザで作成したクッキー(その方法)を使用して、cookie to cURL
と入力してログインページの後ろにURLs
の処理を開始できますか?
CSRFキーにタイムアウトの制限があるため、最後のログインからcsrfキーを使用した場合(2日前)、ログインページにエラーが表示される – kirugan
Chromeで再ログインするたびにCSRFキーが異なります。したがって、私はCSRFキーが1つの使用だと考えています。 – MrMgr
SOLVED:CSRFキーはセッション用に生成され、LOGINページ内にプレーンテキストとして格納されます。ログインページのソースコードからコピーし、POST変数として過去のcURLスクリプトに提供することができます。 CSRFキーはページが更新されるたびに変更されず、KEYはログアウトまで有効です。ログアウトすると、CSRFキーはサーバに送信され、終了します。 – MrMgr