四六级成绩查询权限认证

凯撒大弚 发布于 2013/03/07 23:16
阅读 777
收藏 0

最近4、6级考试成绩出来了,http://www.chsi.com.cn/cet/ 查询成绩,查看源代码后发现里面竟然用的get方式请求数据,但是当我直接在浏览器里输入

http://www.chsi.com.cn/cet/query?zkzh=412522122112391&xm=王小二

却提示 请从 学信网四六级查询 页面进行查询”。

想请教一下这个验证是如何做到的?

如果想自己搞一个页面直接调用学信网的查询接口是否可行?

还请那位高手帮我分析一二,多谢了!

加载中
0
杨同学
杨同学
reference?
凯撒大弚
凯撒大弚
一个reference看不懂啊!请明示!
0
铈客
凯撒大弚
凯撒大弚
同上!
0
铈客
铈客
先访问www.chsi.com.cn/cet,再跳到查询链接。
凯撒大弚
凯撒大弚
不行的说
0
cxshun
cxshun
应该是它有判断来源网页吧,就跟前面的朋友说的header里面的refer属性(具体属性名不记得了)吧。比如我们访问一个网页,点击一个链接,它有一个refer属性,判断前一个链接所在,即从哪里来的。那个应该是用的类似的做法,通过判断你不是他们网站上链接进来的,所以直接拒绝了。
cxshun
cxshun
回复 @雅各布奇 : 这个要看对方究竟是怎么判断的,你可以试试搞个假的页面,弄个一样的查询按钮看行不
凯撒大弚
凯撒大弚
可以搞一个伪链接吗?
0
Holt_Vong
Holt_Vong
多年前用shell脚本通过 curl 命令搞过
Holt_Vong
Holt_Vong
@雅各布奇 当时是可行 现在不知代码该没
凯撒大弚
凯撒大弚
可行不?
0
JavaOlder
JavaOlder
web services
0
whaon
whaon

Referer: http://www.chsi.com.cn/cet/

即判定是否从Referer指定的页面过来

0
0
using
using
我擦,现在直接404了,无语了。
返回顶部
顶部