C# 如何从asp.net网页登录外部网站?
我想登录一个在ASP.net中创建的外部网站。我会为外部网站提供正确的用户名和密码。我不想显示外部web端登录页面。我只想从我的网页上提供登录信息,登录后,外部网站信息将显示在我的网站上,如下图所示。希望大多数网站都能防止这种情况发生。这被视为跨站点请求伪造。你可以在这里读到更多关于它的信息,如果你仍然想做,至少你会知道你正在进入什么 注意安全C# 如何从asp.net网页登录外部网站?,c#,asp.net,.net,asp.net-mvc-3,httpwebrequest,C#,Asp.net,.net,Asp.net Mvc 3,Httpwebrequest,我想登录一个在ASP.net中创建的外部网站。我会为外部网站提供正确的用户名和密码。我不想显示外部web端登录页面。我只想从我的网页上提供登录信息,登录后,外部网站信息将显示在我的网站上,如下图所示。希望大多数网站都能防止这种情况发生。这被视为跨站点请求伪造。你可以在这里读到更多关于它的信息,如果你仍然想做,至少你会知道你正在进入什么 注意安全 你能详细谈谈这个问题吗?您登录的网站是否希望用户名和密码作为POST数据?如果您将URL格式化为包含用户名和密码,网站会接受吗?这是一个AJAX调用还是
你能详细谈谈这个问题吗?您登录的网站是否希望用户名和密码作为POST数据?如果您将URL格式化为包含用户名和密码,网站会接受吗?这是一个AJAX调用还是发生在C代码中?我只是用HttpRequest类尝试了一下,但我不能。你的意思是像钓鱼一样?@Vero009,
我不能,我只是尝试使用HttpRequest类。展示你是如何使用它的。解释你努力的结果。还提供有关远程站点使用什么身份验证机制的更多详细信息。它是如何跟踪经过身份验证的用户的?@Hari我可以想到一个,但让我们先看看上面说的是什么ha-不过我可以想到更多的非法目的。屏幕抓取任何人?这不是真正的CSRF,因为你没有(假设他们没有恶意)通过受害者代理请求。OP表示,在这种情况下,他们拥有有效的登录/密码,只是想显示信息,而不是依赖受害者和服务器之间的现有会话。这并不意味着你100%不能像这样做csrf。但它不适合csrf的传统领域,而且可能确实是合法的,特别是对于不显示信息的合作伙伴网站。尽管这里的技术值得怀疑:)