Android应用程序能否从解析网页中获取CSRF令牌？_Android_Forms_Api_Token_Csrf

Android应用程序能否从解析网页中获取CSRF令牌？

android forms api

Android应用程序能否从解析网页中获取CSRF令牌？,android,forms,api,token,csrf,Android,Forms,Api,Token,Csrf,假设有一个网站不提供api服务。然而，合法的android应用程序希望提供有用的服务。因此，他们首先要求用户在该网站上创建一个帐户。一旦用户登录，他们就可以从应用程序中执行某些功能，如“喜欢”帖子或评论内容。但显然，CSRF令牌用于所有表单提交。那么安卓应用程序是否能够抓取这个代币呢？如果没有，是否有办法请求用户获取它的权限？同样，如果同一个应用程序是为iOS开发的，那么功能是否也一样谢谢。假设应用程序代表用户发出登录请求，并存储身份验证cookies以供后续请求使用，则为是需要对网页上的表

假设有一个网站不提供api服务。然而，合法的android应用程序希望提供有用的服务。因此，他们首先要求用户在该网站上创建一个帐户。一旦用户登录，他们就可以从应用程序中执行某些功能，如“喜欢”帖子或评论内容。但显然，CSRF令牌用于所有表单提交。那么安卓应用程序是否能够抓取这个代币呢？如果没有，是否有办法请求用户获取它的权限？同样，如果同一个应用程序是为iOS开发的，那么功能是否也一样

谢谢。

假设应用程序代表用户发出登录请求，并存储身份验证cookies以供后续请求使用，则为是

需要对网页上的表单发出

GET

请求，解析CSRF令牌，然后发出

POST

请求，传递所有必需的参数（包括令牌）

是的，这也可以通过iOS来实现。

你能更具体一点吗。