问题是跨域提交一个表单,表单中有个token是通过jsessionid生成的,提交form时,会验证当前cookie中的jsessionid与生成token的jsessionid是否一致,需求是跨域提交一个表单
1、表单中有个token,是通过httpwebrequest访问取得的token,并返回了cookie中的jsessionid2、必须使用form提交,但如何伪造这个跨域的cookie赋于我取得token时得到的jsessionid,来告诉对方站点,已经有指定的jsessionid了,不需要生成新的jsessionid来判断之前生成token时的jsessionid是否一致。请高手们指导指导。谢谢!CookieHttpWebRequestCookie伪造跨域cookie
1、表单中有个token,是通过httpwebrequest访问取得的token,并返回了cookie中的jsessionid2、必须使用form提交,但如何伪造这个跨域的cookie赋于我取得token时得到的jsessionid,来告诉对方站点,已经有指定的jsessionid了,不需要生成新的jsessionid来判断之前生成token时的jsessionid是否一致。请高手们指导指导。谢谢!CookieHttpWebRequestCookie伪造跨域cookie
解决方案 »
- ckeditor ckeditor_aspnet fckeditor
- 关于一个弹出层的问题
- sql 字符问题
- asp.net sql防注入问题
- 好久没来了..问个VS05 发布网站的问题..
- ASP.NET2.0中的Global文件没有后置代码?
- 请各位高手及网站用动网做论坛的朋友来看看!!有个问题很困扰!
- 调试一次后,再点击任何按钮都跳转到上一界面,奇怪!
- 将iframe的变量传到父页的控件中.
- 求关于visual studio 7.0 中关于asp.net 运用的书
- webservice接口 在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误
- 数据库访问的结果作为链接问题??????
改一下本地的hots文件。
改了hosts,然后httpcookie的domain生效,就成功了。不知道还有没有其它欺骗的方式,需要怎么实现么?劳请各位再指点指点了。谢谢
改了hosts,然后httpcookie的domain生效,就成功了。不知道还有没有其它欺骗的方式,需要怎么实现么?劳请各位再指点指点了。谢谢你能直接控制客户端的话,方法多得是,浏览器插件就能改cookie
改了hosts,然后httpcookie的domain生效,就成功了。不知道还有没有其它欺骗的方式,需要怎么实现么?劳请各位再指点指点了。谢谢你能直接控制客户端的话,方法多得是,浏览器插件就能改cookie问题是不能啊
http://www.blogjava.net/zhaozhenlin1224/archive/2010/02/03/311807.html
就知道怎么做了吧?
http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x..。jessionid通过这样的方式来从客户端传递到服务器端
你可以通过httpwebrequest 来写一个HTTP代理,把sessionid加入到URL参数中,代理获取URL写入到请求中 这样就离开了浏览器 跨域的也就解决了 也避免了用户要修改HOST你开发的form(url?sessionid=xx) ->你开发的代理网址(获取SID 放入到请求的COOKIE中)-》目标网站
不错,这种方法可行的,我试了,把SessionID返回的前台,然后在网站后面加上这个参数,直接open打开就可以了