我正在使用php创建一个网站,我正在使用表单并发布许多内容的请求。为了测试和调试GET请求,我使用了名为postman的chrome扩展。我注意到此扩展程序还有POST个请求。如果例如使用我的Facebook密码在facebook上发布帖子请求,会发生什么?凭证是正确的,请求也会达到正确的目标,但又会发生什么?我可以向任何这样的网站发帖请求吗?
答案 0 :(得分:1)
您可以发布到您喜欢的任何网站。由于会话cookie及其身份验证过程,Facebook有点困难,但请试一试,看看它是如何为您服务的。
+探索HTTP如何工作的要点
答案 1 :(得分:1)
网站应该将POST输入视为用户输入,因此应根据需要对其进行验证和消毒,除了请求的复杂性和伪造的法律观点外,没有什么可以阻止您尝试这样的事情/自动化对网站的请求而不通知他们(我不是律师) 如果你想在做一个好的互联网公民的同时尝试这样的事情"我建议您采取以下预防措施: