爬虫问题,救救
有个wordpress做的网站,我想用python做一个自动签到脚本抓包发现请求体里边有个wpn-once参数(带有效期,随机值)
怎么解决才能正常的签到呢
可能是这个参数的介绍
面由WordPress教程栏目给大家介绍关于WordPress中的Nonce,希望对需要的朋友有所帮助!
WordPress中的Nonce
Nonce是number used once的缩写,Wordpress的nonce不是数字,而一是串由数字和字符组成的Hash值,不仅只能使用一次,还同时具有生命周期(lifetime),在生命周期内,针对每个用户,同样的参数会生成同样的nonce值,直到生命周期结束。这篇文章我们就来介绍一下如何用Nonce来防止CSRF攻击。
创建一个Nonce
Nonce可以被放在Url请求中,也可以放在一个Form的Hidden元素中,然后在Ajax请求时,通过Javascript来获取他它。一个Nonce生命周期只在当前Session中,如果你退出登录后再次登录,之前的nonce也都会失效。 所以你的代码呢 所以网站呢?就 听到你的需求了 然后还是不知道网站 和你的代码
页:
[1]