我的任务是集成来自交换机类型站点的大量网站。我正在工作的网站是使用VB作为代码背后的asp.net。我们有一个网站正在尝试将登录凭据传递给我遇到问题。我不熟悉外部网站是如何构建的,但能够找到具有登录表单的login.jsp文件。模拟将登录表单发布到不同的站点
所以我试图做的是从这个外部网站的登录表单中获取动作URL,然后尝试使用该URL与从我的网站添加到URL字符串末尾的登录凭证。该URL看起来是这样的:
我通过动态代码生成此URL与用户凭证后面,将其设置为HREF我的链接。
从我的网站,当我点击这个链接时,它第一次把我带到另一个网站,但没有登录我。但是,如果我点击后退箭头并再次单击该链接,那么我被带到另一个网站,这次我自动登录。有没有人有任何线索,为什么这样的事情可能不会在我第一次点击链接时工作,但第二次工作?
有没有人有任何其他的建议,我可以如何处理这个问题?我尝试了一个httpwebrequest,但是这并没有将我重定向到该网站,我需要确保不仅能够传递凭据,还能够将用户带到下一个网站。
谢谢, 乔
这似乎是一个危险的路要走。 href中没有用户凭证属性存在安全漏洞?没有任何东西阻止任何人看到它们将光标悬停在链接上,查看网页的源代码,或者使用xss漏洞获取网址 – MrWednesday 2012-07-19 22:48:22
嗨,用户必须登录到我的交换台站点并访问该特定的外部站点才能访问显示该链接,所以一般公众看不到它。目前我正在测试如何在将它应用到应用程序之前使其发挥作用。 – jc13 2012-07-19 23:20:12