我需要从您需要登录的网站检索一些变量。为了解决同源策略,我在服务器上放了一个proxy.php文件。该工程从那里不需要登录网站获取变量...从网页检索变量
但是,我怎么能检索从一个网站,你需要登录的数据?
是否可以下载“登录” cookie,并把我的服务器上? 或者是否可以手动打开此网站,然后通过参考打开的浏览器屏幕在JavaScript中检索变量?
谢谢!
我需要从您需要登录的网站检索一些变量。为了解决同源策略,我在服务器上放了一个proxy.php文件。该工程从那里不需要登录网站获取变量...从网页检索变量
但是,我怎么能检索从一个网站,你需要登录的数据?
是否可以下载“登录” cookie,并把我的服务器上? 或者是否可以手动打开此网站,然后通过参考打开的浏览器屏幕在JavaScript中检索变量?
谢谢!
是你可以在JavaScript中创建cookie的一些独特的ID,并保存其记录在服务器端存储和登录时,你可以客户端的cookie的细节匹配的cookie的服务器端细节,做你的东西。
我该如何命名cookie? –
你可以使用它的名字创建cookie,你可以使用客户端系统ip地址给它的唯一名称 –
难道这被许多用户使用?
如果是,则是用户应该如何信任你?他们会将他们的用户名和密码发送到您的服务器上?
如果你只是自己使用这个,你可以在firefox中使用force cors插件(安装后点击view => toolbar => addon bar并点击右下角的cors文字)。随着活动,你可以xmlhttprequest任何网站。
如果您希望该服务可为您的网站的用户,但仅使用一个帐户,你可以看看卷曲,但它可能不是线程保存(使用它在同一时间多个用户)。如果是这样的话,我建议删除这个问题,并重新发布它作为一个PHP问题。如何PHP代理xhr请求。
然后我会用forcecors插件去。除非你真的善于使用curl(然后你可以创建一个php控制台应用程序),否则为你节省很多麻烦来编写php代理。与forcecors;在取回信息后,您可以将其填入表格,将动作设置到您的(本地)网络服务器并发布。 – HMR
谢谢!我会尝试一下;) –
你是男人!它的工作原理;)我还有一个额外的问题,这个插件的确切安全危险究竟是什么?(当我没有运行我的证券交易所脚本时,我将关闭此附加组件)。 –
如果窗口打开程序与window.open打开的登录窗口与框架,iframe和xhr不相同,您将无法访问该窗口。\ – HMR
您所描述的内容完全相同*相同的源策略是什么旨在预防。 – josh3736