我正在尝试使用POST在ASPX(ASP.NET)页面(外部网站)上取得成功cURL。
因为我不太关心页面的外观(它都是在服务器端完成的),所以我没有发送任何参数
__VIEWSTATE,__EVENTVALIDATION,__EVENTTARGET和__EVENTARGUMENT,甚至不是空的,但我会发送真实数据。
将这些参数发布到ASP.NET服务器有多重要?
我不是ASP.NET程序员,但我可能会怀疑__EVENTVALIDATION可能会给我一些困难时间(?)。或者这是浏览器和服务器之间的东西,我不需要太在意吗?
如果这是至关重要的,我如何模仿这些变量,以便服务器接受POSTS?
答案 0 :(得分:3)
通常,您无法消除这些值。
ViewState和EventValidation至关重要 - 除非另一方禁用了它们。如果对方使用它们并且在回发时没有找到它们,则会出现抛出错误,这取决于程序如何处理它。
ViewState包含页面在回发后需要使用的信息。
EventValidation包含一个验证回发控件的键,以确保您不会尝试触发任何没有权限的命令,或者发送任何无权运行的参数。
让我们举个例子:假设我有一个控件发送一个数字,43和一个触发回发的按钮,我要求信息为id 43. EventValidation注意你不能做一个脚本并询问具有任何ID的所有数字并获得您可能认为的任何结果。
答案 1 :(得分:1)
有可能。只是没有使用cURL。
最好的方法是在Python中使用浏览器模拟器,例如 mechanize 。这是一个示例脚本。试一试。您始终可以使用命令行调用此脚本,并让它返回结果HTML。
import mechanize
import cookielib
# Browser
br = mechanize.Browser()
# Cookie Jar
cj = cookielib.LWPCookieJar()
br.set_cookiejar(cj)
# Browser options
br.set_handle_equiv(True)
br.set_handle_gzip(True)
br.set_handle_redirect(True)
br.set_handle_referer(True)
br.set_handle_robots(False)
# Follows refresh 0, but it does not hang on refresh > 0
br.set_handle_refresh(mechanize._http.HTTPRefreshProcessor(), max_time=1)
# Want debugging messages?
#br.set_debug_http(True)
#br.set_debug_redirects(True)
#br.set_debug_responses(True)
# User-Agent (this is cheating, OK?)
br.addheaders = [('User-agent', 'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.1) Gecko/2008071615 Fedora/3.0.1-1.fc9 Firefox/3.0.1')]
# Open some site, let's pick a random one, the first that pops in mind:
r = br.open('http://www.example.com/')
html = r.read()
# Show the source
print html
# or
print br.response().read()
# Show the HTML title
print br.title()
# Show the response headers
print r.info()
# or
print br.response().info()
# Show the available forms
for f in br.forms():
print f
# Select the first (index zero) form
br.select_form(nr=0)
# Let's search
br.form['field']='value'
br.submit()
# Show HTML of results
print br.response().read()