所以我在应用程序中设置了一些安全性,每次页面重新加载时都会生成一个唯一的令牌,因此不会有垃圾邮件点击
让我说我这样设置:
<a href="#" data="{'token':'2434jasfdsfa435', 'id' : 'foo'}">button</a>
如果我尝试使用curl来破解我自己的应用程序,我应该怎么做以获得该唯一令牌,以便我可以循环点击该按钮并反复发送我的数据
while(true){
$token = ????
$id = 'foo';
$useragent="Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://domain.com/ajax.php?token=$token&id=$id;
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_USERAGENT, $useragent);
$res = curl_exec ($ch) ;
curl_close($ch);
sleep(6);
}