我正在尝试添加指向另一个网站需要登录才能查看文件的区域的超链接。目标网站将是一个照片库网站,然后可以在我的网站上访问。
我的问题是这个。是否可以将登录信息编码为超链接,从而在单击超链接时绕过登录?请让我知道你的想法。
简短的回答:在客户端,这几乎是不可能的,因为您无法通过超链接发送表单数据(尽管您可以接收它,但随后通过方法 POST 动态添加到 URL。但是,您可以通过使用提交按钮(如果页面没有针对csrf的保护)来使用 Javascript 来做到这一点,该按钮可以通过表单动态注入参数,但是您需要跨域的 POST 请求,这就是我需要管理员访问权限的观点所在;
如果要尝试在服务器端执行此操作,则必须对两个站点都具有管理员访问权限,当然不仅仅是对站点 A 的访问权限。从那时起,您可以通过服务器端脚本语言(如 PHP 或 Python)将参数注入超链接中,然后在登陆站点 B 时将所需信息添加到表单中。但是您必须(必须)小心,这可能会导致严重的安全妥协,具体取决于您允许用户登录您网站的方式。假设它是你的。无论哪种方式,这仍然是一个坏主意,这总结到我的
较短的答案:不。