Cześć,
mam frame'a, i chcę żeby ten frame wysyłał mi zapytanie do strony załóżmy www.example.com/site
chcę aby to zapytanie było wysyłane w postcie.
W razie gdyby jakiś użytkownik wszedł by to by otrzymał coś takiego:
{
"output": "400 Bad Request"
}
Jak można by było takie coś zrobić?
Czy można wykorzystać do tego PHP i SQL?
Na 99% takie cos nie zadziała, bo złapie cię brak tokenu CSRF. Nie licz na to że możesz na janusza wysłać POSTa z przeglądarki jakiegoś użytkownika który wejdzie na twoją stronę. To nie lata 90.
Shalom napisał(a):
Na 99% takie cos nie zadziała, bo złapie cię brak tokenu CSRF. Nie licz na to że możesz na janusza wysłać POSTa z przeglądarki jakiegoś użytkownika który wejdzie na twoją stronę. To nie lata 90.
nie chodzi mi że z przeglądarki, chodzi mi, że z javy...
Choć z tym tokenem to może być coś :| CSRF jest podatne trochę
Ale jakiej znowu javy? Ja mówie o wysłaniu czegoś takiego z poziomu javascriptu na stronie. Przecież taki javascript działa w przeglądarce użytkownika więc request idzie od niego. I znów: to nie te czasy, teraz po prostu nie możesz tak zrobić. Inaczej wszedłbyś na stronkę ze śmiesznymi kotami a jej autor mógłby z poziomu JS skasować ci konto na pejsbuku albo zrobić sobie przelew bankowy gdybys akurat był zalogowany xD
Ty nie rozumiesz, ja chcę aby aplikacja napisana w javie wysyłała request do strony która jeśli będzie odpowiedni request, odeśle kod json z np. nazwą użytkownika
Tego typu uderzenie mógłbyś zrobić, gdyby dana aplikacja wystawiała publicznie API oprócz frontu.
Nawet gdybyś użył Selenium, to front Ci nie zwróci kodu, tylko... Front.
I skoro mówisz o backendzie bijącym do API, jak sądzę, to skąd wspomnienie o frame'ie?
Sos BBq - Biki-Miki napisał(a):
Cześć,
mam frame'a, i chcę żeby ten frame wysyłał mi zapytanie do strony załóżmy www.example.com/site
chcę aby to zapytanie było wysyłane w postcie.
Frame to tylko kawałem HTMLa, rzecz martwa i niczego nie zrobi.
Sos BBq - Biki-Miki napisał(a):
Ty nie rozumiesz, ja chcę aby aplikacja napisana w javie wysyłała request do strony która jeśli będzie odpowiedni request, odeśle kod json z np. nazwą użytkownika
Wysłanie do STRONY, a strona odsyła JSON??? "Dość rzadko" takie STRONY się stawia. Wydaje się, że mieszasz wiele rzeczy. Strony, widoki, usługi REST i HGW jakiś frame.
To ja nie rozumiem problemu w ogóle. Bierzesz dowolnego klienta http i tyle:
SQL HttpClient client = HttpClient.newBuilder().build();
HttpRequest request = HttpRequest.newBuilder().POST(HttpRequest.BodyPublishers.noBody()).uri(URI.create("http://example.com")).build();
HttpResponse<InputStream> response = client.send(request, HttpResponse.BodyHandlers.ofInputStream());
I cyk, walisz POSTa, bez body (jak chcesz body to robisz np. .POST(HttpRequest.BodyPublishers.ofByteArray("costam".getBytes()))) i dostajesz response z input streamem.
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.