我的任務是集成來自交換機類型站點的大量網站。我正在工作的網站是使用VB作爲代碼背後的asp.net。我們有一個網站正在嘗試將登錄憑據傳遞給我遇到問題。我不熟悉外部網站是如何構建的,但能夠找到具有登錄表單的login.jsp文件。模擬將登錄表單發佈到不同的站點
所以我試圖做的是從這個外部網站的登錄表單中獲取動作URL,然後嘗試使用該URL與從我的網站添加到URL字符串末尾的登錄憑證。該URL看起來是這樣的:
我通過動態代碼生成此URL與用戶憑證後面,將其設置爲HREF我的鏈接。
從我的網站,當我點擊這個鏈接時,它第一次把我帶到另一個網站,但沒有登錄我。但是,如果我點擊後退箭頭並再次單擊該鏈接,那麼我被帶到另一個網站,這次我自動登錄。有沒有人有任何線索,爲什麼這樣的事情可能不會在我第一次點擊鏈接時工作,但第二次工作?
有沒有人有任何其他的建議,我可以如何處理這個問題?我嘗試了一個httpwebrequest,但是這並沒有將我重定向到該網站,我需要確保不僅能夠傳遞憑據,還能夠將用戶帶到下一個網站。
謝謝, 喬
這似乎是一個危險的路要走。 href中沒有用戶憑證屬性存在安全漏洞?沒有任何東西阻止任何人看到它們將光標懸停在鏈接上,查看網頁的源代碼,或者使用xss漏洞獲取網址 – MrWednesday 2012-07-19 22:48:22
嗨,用戶必須登錄到我的交換臺站點並訪問該特定的外部站點才能訪問顯示該鏈接,所以一般公衆看不到它。目前我正在測試如何在將它應用到應用程序之前使其發揮作用。 – jc13 2012-07-19 23:20:12