Logowanie

0

Cześć,
mam frame'a, i chcę żeby ten frame wysyłał mi zapytanie do strony załóżmy www.example.com/site
chcę aby to zapytanie było wysyłane w postcie.
W razie gdyby jakiś użytkownik wszedł by to by otrzymał coś takiego:

{
"output": "400 Bad Request"
}

Jak można by było takie coś zrobić?
Czy można wykorzystać do tego PHP i SQL?

0

Na 99% takie cos nie zadziała, bo złapie cię brak tokenu CSRF. Nie licz na to że możesz na janusza wysłać POSTa z przeglądarki jakiegoś użytkownika który wejdzie na twoją stronę. To nie lata 90.

0
Shalom napisał(a):

Na 99% takie cos nie zadziała, bo złapie cię brak tokenu CSRF. Nie licz na to że możesz na janusza wysłać POSTa z przeglądarki jakiegoś użytkownika który wejdzie na twoją stronę. To nie lata 90.

nie chodzi mi że z przeglądarki, chodzi mi, że z javy...
Choć z tym tokenem to może być coś :| CSRF jest podatne trochę

0

Ale jakiej znowu javy? Ja mówie o wysłaniu czegoś takiego z poziomu javascriptu na stronie. Przecież taki javascript działa w przeglądarce użytkownika więc request idzie od niego. I znów: to nie te czasy, teraz po prostu nie możesz tak zrobić. Inaczej wszedłbyś na stronkę ze śmiesznymi kotami a jej autor mógłby z poziomu JS skasować ci konto na pejsbuku albo zrobić sobie przelew bankowy gdybys akurat był zalogowany xD

0

Ty nie rozumiesz, ja chcę aby aplikacja napisana w javie wysyłała request do strony która jeśli będzie odpowiedni request, odeśle kod json z np. nazwą użytkownika

0

Tego typu uderzenie mógłbyś zrobić, gdyby dana aplikacja wystawiała publicznie API oprócz frontu.
Nawet gdybyś użył Selenium, to front Ci nie zwróci kodu, tylko... Front.

I skoro mówisz o backendzie bijącym do API, jak sądzę, to skąd wspomnienie o frame'ie?

0
Sos BBq - Biki-Miki napisał(a):

Cześć,
mam frame'a, i chcę żeby ten frame wysyłał mi zapytanie do strony załóżmy www.example.com/site
chcę aby to zapytanie było wysyłane w postcie.

Frame to tylko kawałem HTMLa, rzecz martwa i niczego nie zrobi.

Sos BBq - Biki-Miki napisał(a):

Ty nie rozumiesz, ja chcę aby aplikacja napisana w javie wysyłała request do strony która jeśli będzie odpowiedni request, odeśle kod json z np. nazwą użytkownika

Wysłanie do STRONY, a strona odsyła JSON??? "Dość rzadko" takie STRONY się stawia. Wydaje się, że mieszasz wiele rzeczy. Strony, widoki, usługi REST i HGW jakiś frame.

1

To ja nie rozumiem problemu w ogóle. Bierzesz dowolnego klienta http i tyle:

HttpClient client = HttpClient.newBuilder().build();
HttpRequest request = HttpRequest.newBuilder().POST(HttpRequest.BodyPublishers.noBody()).uri(URI.create("http://example.com")).build();
HttpResponse<InputStream> response = client.send(request, HttpResponse.BodyHandlers.ofInputStream());

I cyk, walisz POSTa, bez body (jak chcesz body to robisz np. .POST(HttpRequest.BodyPublishers.ofByteArray("costam".getBytes()))) i dostajesz response z input streamem.

1 użytkowników online, w tym zalogowanych: 0, gości: 1