好吧,我正在尝试构建一个具有客户端界面的应用程序,用户可以在其中放置信息(例如,登录ID和通过)。
我想要实现的是,每当一个新用户在客户端界面上注册并设置信息时,该信息将被发送到服务器,伪造者脚本将使用该服务器来在另一个网页中执行操作。
因此,假设此信息是用户的Twitter ID和密码。我希望木偶使用该信息登录用户的Twitter帐户并检索一些特定数据。
我的问题如下:
-可以用木偶戏吗?
-如何以伪造者可以获得信息并启动新浏览器任务的方式将信息从客户端发送到服务器端?
感谢您的帮助!
答案 0 :(得分:1)
要将信息从客户端发送到服务器,您可以(例如)使用jQuery ajax
(http://api.jquery.com/jquery.ajax/)或axios
(https://github.com/axios/axios)发送{{1 }}使用正文中的用户名和密码向服务器请求。
下面是一个有关如何登录然后转到用户的设置页面并从此处取消用户选择的语言的示例。它应该工作99%的时间,尽管我注意到Twitter有时会使用不同的类选择器提供不同的加载页面,所以如果您希望它100%的时间工作就必须适当地处理它。
在这种情况下,您向post
端点发送了一个post
请求。 /puppeteer
是您的req.body
请求的数据/正文,其格式应为:ajax
。如果将{ username: 'username', password: 'password' }
参数设置为headless
,Puppeteer将打开一个Chromium浏览器窗口,您可以在其中查看整个过程。
true