我正在尝试向另一个需要登录才能查看文件的网站区域添加超链接。目标网站将是一个照片库网站,然后可以在我的网站上访问。
我的问题是这个。是否可以将登录信息编码为超链接,从而在单击超链接时绕过登录?请让我知道你的想法。
答案 0 :(得分:0)
简短回答:客户端,这几乎是不可能的,因为你不能通过超链接发送表格数据(虽然你可以收到它,但那时候通过方法POST动态添加到URL。)但是,您可以通过使用Javascript使用提交按钮(如果页面没有针对csrf的保护)来执行此操作,这可以通过表单动态注入参数,但是你需要一个POST请求跨域,这是我需要管理员访问权限的地方;
如果您尝试在服务器端执行此操作,则必须具有两个站点的管理员访问权限,当然不仅仅是站点A.从那时起,您可以通过以下方式将参数注入到超链接中服务器端脚本语言,如PHP或Python,然后在站点B登陆时将所需信息添加到表单中。但是必须(必须)要小心,这可能会导致严重的安全漏洞,具体取决于您允许用户登录您的网站的方式。假设它是你的。无论哪种方式,这仍然是一个坏主意,结束于我的
更短的回答:否。