我想知道流行邮件网站如何处理/调用服务器端脚本。他们如何以不同的方式做到这一点,即用户不容易破译他们正在调用哪个文件来调用说登录身份验证。流行邮件网站如何处理服务器端脚本?
对于例如:从雅虎的网站,我没有登录页面上查看源文件,看到
<form method="post" action="https://login.yahoo.com/config/login?" autocomplete="" name="login_form" onsubmit="return hash2(this)">
通常动作正在被要求提交按钮右边的服务器端脚本文件?因此他们正在重定向到.done的其他网站(即认证后),但我们怎么知道他们调用哪个文件来运行脚本?..用户名和密码在哪里。我也试过wireshark捕获,因为他们使用后,我不会在url中看到用户名/密码,但在wireshark我应该看到正确的?
对不起一个蹩脚的问题,但只是好奇这些大人物的工作。
您是否仅仅对URL https://login.yahoo.com/config/login?感到困惑?
考虑:Web服务器根本不需要使用文件。拥有像http://example.com/login.php这样的URL只是映射到磁盘上文件的一种非常懒惰的方式。在内部,Web服务器将收到请求/login.php,并且如果在为主机example.com配置的目录中存在文件login.php,则必须查看其配置,然后执行该文件并将结果发送回用户。这是一项复杂的任务。
相反,它可能只是收到查询/config/login?,并用它做什么完全不同,就像...您登录。
你从来没有直接在远程服务器上执行的文件。这很重要。总是有一个程序将URL转换为可执行程序或动作。这完全是任意的,与文件系统无关。
尝试搜索“漂亮的网址”。
/config/login?在这种情况下,只是登录到login.yahoo.com服务器的入口点。它可能是一个HTTP处理程序名称,并且当该处理程序在该Web服务器上被调用时,它只会调用其他服务器端调用(C++或java或其他任何东西)。
因此,它对你隐藏起来。他们(可能)只是在服务器端执行'方法'或一系列方法......完成时通过相同的http处理程序/入口点将一些数据返回给浏览器。
这些服务器入口点或HTTP处理程序在该表单被post'ed并转发给此调用的实际处理程序时从浏览器获取所有数据。
搜索HTTP处理程序模块。
“总有一个程序将URL转换为可执行程序或动作”:)) 并不总是如此。并非所有的框架工作。也可以在没有任何框架的情况下实现漂亮的URL(oops!)。 – gaRex 2011-05-19 13:44:39
@gaRex **总是**将URL转换为正在进行的操作。最经常使用的是Web服务器将请求URL转换为硬盘上的文件。另一种方法是侦听服务器直接将请求URL转换为特定的函数调用。我曾经在哪里提过框架? – deceze 2011-05-19 13:51:08