1. Accueil
  2. Question et réponse
  3. Connectez-vous par programme pour sécuriser le serveur et maintenir la session

Connectez-vous par programme pour sécuriser le serveur et maintenir la session

2014-07-21 1 views
0

J'ai travaillé à travers cet exemple fourni en ligne: http://www.mkyong.com/java/how-to-automate-login-a-website-java-example/ et avec succès connecté par programme dans mon gmail. la méthode de ce didacticiel consistait à envoyer une demande d'obtention de la page d'ouverture de session, à envoyer une demande de publication pour envoyer les informations de connexion, puis à envoyer une autre demande get pour afficher la page gmail. la session est maintenue tout au long. Cependant, lorsque j'ai essayé de me connecter par programme à amazon (via get, post, puis de nouveau à une page spécifique au profil), la session n'est pas maintenue. Après avoir envoyé la demande de publication, j'envoie une demande d'accès à la page du panier dans l'espoir d'obtenir le panier de mon profil. Je suis redirigé vers la page de connexion à la place.Connectez-vous par programme pour sécuriser le serveur et maintenir la session

J'ai lu en ligne que pour maintenir la session, les cookies doivent être envoyés à la prochaine demande get. J'ai fait à peu près exactement la même chose que dans le tutoriel, sauf pour amazon, et cela ne fonctionne pas bien.

quelqu'un peut-il expliquer pourquoi la session n'est pas maintenue pour amazon, mais est pour gmail?

merci d'avance!

Source

2014-07-21 Bethany

Répondre

0

Il est difficile de répondre à cette question sans plus de détails sur les détails et/ou de voir le code utilisé. Cela dit, le problème que vous décrivez ressemble à un problème de cookie puisque c'est ce qui est généralement utilisé pour maintenir l'état de l'application web.

Comme je le vois, il y a quatre possibilités:

  1. Vous n'êtes pas correctement extrayez et paramétrage du cookie nécessaire pour maintenir une session avec Amazon.
  2. La connexion échoue, donc aucun cookie n'est même envoyé ou défini, et c'est la raison pour laquelle la page de connexion est retournée.
  3. L'URL à laquelle vous tentez d'accéder avec votre tentative d'échec inclut un jeton CSRF que vous n'analysez pas correctement à partir d'une page précédente.
  4. D'autres problèmes techniques liés à la gestion de session ne sont pas résolus (peut-être des problèmes inter-domaines, ou peut-être qu'Amazon a mis en place des protections pour empêcher l'accès automatisé).

Source

2014-07-21 23:02:25

+0

merci! Je crois qu'il a fini par être une question de protection sécurisée du côté d'amazon – Bethany

Questions connexes

 Questions connexes