gpt4 book ai didi

android - Android 应用程序可以从解析网页中获取 CSRF token 吗?

转载 作者:行者123 更新时间:2023-11-30 03:15:26 26 4
gpt4 key购买 nike

假设有一个网站不提供 api 服务。然而,一个合法的安卓应用想要提供有用的服务。因此,首先他们要求用户在该网站上创建一个帐户。然后,一旦用户登录,他们就可以直接从应用程序执行某些功能,例如“喜欢”帖子或评论内容。但很明显,CSRF token 用于所有表单提交。那么Android应用程序是否能够获取此 token ?如果没有,有没有办法请求用户允许获取它?另外,如果为 iOS 制作相同的应用程序,功能是否会相同?

谢谢。

最佳答案

假设应用代表用户发出登录请求并存储身份验证 cookie 以供后续请求使用,那么可以。

GET 请求将需要对网页上的表单进行,CSRF token 被解析,然后 POST 请求将传递所有必填参数(包括token)。

是的,这也可以用 iOS 完成。

关于android - Android 应用程序可以从解析网页中获取 CSRF token 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20210216/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com