Android应用程序能否从解析网页中获取CSRF令牌?
假设有一个网站不提供api服务。然而,合法的android应用程序希望提供有用的服务。因此,他们首先要求用户在该网站上创建一个帐户。一旦用户登录,他们就可以从应用程序中执行某些功能,如“喜欢”帖子或评论内容。但显然,CSRF令牌用于所有表单提交。那么安卓应用程序是否能够抓取这个代币呢?如果没有,是否有办法请求用户获取它的权限?同样,如果同一个应用程序是为iOS开发的,那么功能是否也一样Android应用程序能否从解析网页中获取CSRF令牌?,android,forms,api,token,csrf,Android,Forms,Api,Token,Csrf,假设有一个网站不提供api服务。然而,合法的android应用程序希望提供有用的服务。因此,他们首先要求用户在该网站上创建一个帐户。一旦用户登录,他们就可以从应用程序中执行某些功能,如“喜欢”帖子或评论内容。但显然,CSRF令牌用于所有表单提交。那么安卓应用程序是否能够抓取这个代币呢?如果没有,是否有办法请求用户获取它的权限?同样,如果同一个应用程序是为iOS开发的,那么功能是否也一样 谢谢。假设应用程序代表用户发出登录请求,并存储身份验证cookies以供后续请求使用,则为是 需要对网页上的表
谢谢。假设应用程序代表用户发出登录请求,并存储身份验证cookies以供后续请求使用,则为是 需要对网页上的表单发出
GET
请求,解析CSRF令牌,然后发出POST
请求,传递所有必需的参数(包括令牌)
是的,这也可以通过iOS来实现。你能更具体一点吗。