我想知道热门邮件网站如何处理/调用服务器端脚本。他们如何以不同的方式做到这一点,用户不能轻易解读他们调用哪个文件来调用登录认证。
例如:来自雅虎网站我确实在登录页面上查看了源代码并看到了
<form method="post" action="https://login.yahoo.com/config/login?" autocomplete="" name="login_form" onsubmit="return hash2(this)">
通常action是在提交按钮上调用的服务器端脚本文件吗?因此,他们将重定向到.done上的其他网站(即身份验证后),但我们如何知道他们调用哪个文件来运行脚本?...用户名和密码在哪里。我也尝试过wireshark捕获,因为他们正在使用post,我不会在url中看到用户名/密码,但在wireshark中我应该看到了吗?
对不起一个蹩脚的问题,但只是好奇这些大人物的工作方式。
答案 0 :(得分:1)
您是否只对网址https://login.yahoo.com/config/login?感到困惑?
考虑:Web服务器根本不需要处理文件。拥有像http://example.com/login.php这样的URL只是一种非常懒惰的映射到磁盘上文件的方式。在内部,Web服务器将以/login.php的形式接收请求,并且如果在为主机login.php配置的目录中的某个位置存在文件example.com,则必须查看其配置,执行该文件和将结果发回给用户。这是一项复杂的任务。
相反,它可能只是接收/config/login?的查询并执行与它完全不同的操作,例如...登录。
您永远不会直接在远程服务器上执行文件。这很重要。总有一个程序将URL转换为可执行程序或操作。这完全是任意的,与文件系统无关。
尝试搜索“漂亮的网址”。
答案 1 :(得分:1)
/ config / login?在这种情况下,它只是login.yahoo.com服务器的入口点。它可以是HTTP处理程序名称,当在该Web服务器上调用该处理程序时,它只调用其他一些服务器端调用(c ++或java或其他任何东西)......
所以它对你有点隐藏。它们(可能)只是在服务器端执行'方法'或一系列方法......在完成时通过相同的http处理程序/入口点将一些数据返回给浏览器。
这些服务器入口点或HTTP处理程序在发布该表单时从浏览器获取所有数据,并转发给此调用的实际处理程序。
搜索HTTP处理程序模块。