我在自己服务器写一个脚本,只要用户访问这个脚本,就可以自动登陆到比如sf的官网,登陆的sf账户密码是一样的,也就是说如果这个人在sf官网原本是没有登陆的状态,那只要点击我这个脚本,就相同于用我给定的账户密码登陆了。之后他只要在浏览器点击页面,都是以登陆状态的用户浏览页面。 现在面临几个问题 sf官网是没有接口提供给我让我登陆的 我即使抓包模拟出sf的官网登陆过程,那跨域设定cookie怎么解决? 有没有人解决过类似问题?求助了。
认证高级PHP讲师
使用iframe 不过sf会验证。这个是属于web安全的范畴了
jsonp也可以解决
使用iframe
不过sf会验证。这个是属于web安全的范畴了
jsonp也可以解决