假设有一个网站不提供 api 服务。然而,一个合法的安卓应用想要提供有用的服务。因此,首先他们要求用户在该网站上创建一个帐户。然后,一旦用户登录,他们就可以直接从应用程序执行某些功能,例如“喜欢”帖子或评论内容。但很明显,CSRF token 用于所有表单提交。那么Android应用程序是否能够获取此 token ?如果没有,有没有办法请求用户允许获取它?另外,如果为 iOS 制作相同的应用程序,功能是否会相同?
谢谢。
最佳答案
假设应用代表用户发出登录请求并存储身份验证 cookie 以供后续请求使用,那么可以。
GET
请求将需要对网页上的表单进行,CSRF token 被解析,然后 POST
请求将传递所有必填参数(包括token)。
是的,这也可以用 iOS 完成。
关于android - Android 应用程序可以从解析网页中获取 CSRF token 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20210216/