我在浏览器登录了绿云 cloud 然后再使用 postman 去同步一下绿云的 cookie ,最后访问绿云页面是没有问题的
通过 postman 去复制请求地址 去访问后却被绿云拦截了 需要重新登录
绿云它这个是怎么实现拦截的? 通过客户端可以访问 通过代码片段就会被干掉
我在浏览器登录了绿云 cloud 然后再使用 postman 去同步一下绿云的 cookie ,最后访问绿云页面是没有问题的
通过 postman 去复制请求地址 去访问后却被绿云拦截了 需要重新登录
绿云它这个是怎么实现拦截的? 通过客户端可以访问 通过代码片段就会被干掉
 |
1
Kinnice Jun 6, 2023
你应该保留所有的 httpheader, 除了这个可能还有 csrf token
|
 |
2
lisxour Jun 6, 2023
很多手段吧,ssl 指纹、浏览器指纹,做了 header 的验证(要求请求的 header 与登陆的一致,否则当无效请求),等等
|
Select Language