我想知道流行邮件网站如何处理/调用服务器端脚本。他们如何以不同的方式做到这一点,即用户不容易破译他们正在调用哪个文件来调用说登录身份验证。流行邮件网站如何处理服务器端脚本?
对于例如:从雅虎的网站,我没有登录页面上查看源文件,看到
<form method="post" action="https://login.yahoo.com/config/login?" autocomplete="" name="login_form" onsubmit="return hash2(this)">
通常动作正在被要求提交按钮右边的服务器端脚本文件?因此他们正在重定向到.done的其他网站(即认证后),但我们怎么知道他们调用哪个文件来运行脚本?..用户名和密码在哪里。我也试过wireshark捕获,因为他们使用后,我不会在url中看到用户名/密码,但在wireshark我应该看到正确的?
对不起一个蹩脚的问题,但只是好奇这些大人物的工作。
“总有一个程序将URL转换为可执行程序或动作”:)) 并不总是如此。并非所有的框架工作。也可以在没有任何框架的情况下实现漂亮的URL(oops!)。 – gaRex 2011-05-19 13:44:39
@gaRex **总是**将URL转换为正在进行的操作。最经常使用的是Web服务器将请求URL转换为硬盘上的文件。另一种方法是侦听服务器直接将请求URL转换为特定的函数调用。我曾经在哪里提过框架? – deceze 2011-05-19 13:51:08