2013-02-27 335 views
8

मैं कुछ ऐसी चीज में आया हूं जो मुझे फेसबुक की लॉगिन प्रक्रिया के बारे में पिछले 3 घंटों के लिए परेशान कर रहा है।फेसबुक इन रीडायरेक्ट्स को कैसे कर रहा है?

मैंने http://m.facebook.com (यूए स्पूफर स्थापित किया और नोकिया लुमिया उपयोगकर्ता-एजेंट पर सेट किया) के साथ देखा और हेडर की निगरानी करते समय लॉग-इन में आगे बढ़े। मैंने जानबूझकर मेरे पास एक खाते के लिए गलत पासवर्ड दर्ज किया है।

लॉग-इन दबाते समय यह इस URL पर एक POST अनुरोध भेजता है: https://m.facebook.com/login.php?refsrc=http%3A%2F%2Fwww.facebook.com%2F&refid=8 स्थिति कोड 200 प्रतिक्रिया कोड देता है। http://m.facebook.com/login.php?refsrc=http%3A%2F%2Fwww.facebook.com%2F&refid=8&e=1348022&email=frankthebutcher%40hotmail.com&signup_layout=layout%7Cbottom_clean%7C%7Cwider_form%7C%7Cprmnt_btn%7Cspecial%7C%7Cst%7Ccreate%7C%7Cheader_button%7C%7Chdbtn_color%7Cgreen%7C%7CFeb1&li=jFMuUdDWbmFhq8b-zAjEOHnE&_rdr

कौन से URL का कहना है कि पासवर्ड गलत था:

तो तुरन्त बाद में यह इस URL पर GET अनुरोध करता है।

लेकिन, वह रीडायरेक्ट कहां से आ रहा है? पहले POST अनुरोध से प्रतिक्रिया शीर्षकों में कुछ भी नहीं है, और जावास्क्रिप्ट सक्षम नहीं है।

इसे क्रोम पर आज़माएं। यह जानना अच्छा लगेगा कि यह कैसा चल रहा है, इसलिए मैं उस मोबाइल ऐप को एडजस्ट कर सकता हूं जिसे मैं तदनुसार विकसित कर रहा हूं।

हल: मेरे मोबाइल ऐप में मैं सही यूआरएल पर POST अनुरोध भेज रहा था, लेकिन यूआरएल स्ट्रिंग का इस्तेमाल एन्कोड किया गया था जो समस्या पैदा कर रहा था।

+0

शायद एक 'स्थान:' हेडर पहले अनुरोध के साथ वापस भेजा जा रहा है (जिसे आपका ब्राउज़र तब प्रतिक्रिया के बाद चलाया जाता है)। –

+0

मैं एक दांत दांत कंघी के साथ शीर्षकों के माध्यम से रहा हूं, वहां कुछ भी नहीं है जिसे मैं देख सकता हूं। –

+0

हाँ, बहुत से मोबाइल एप्लिकेशन ग्लोबल पोजिशनिंग सिस्टम पर भरोसा करते हैं ताकि यह किस सर्वर को लॉगिन करने के लिए समायोजित कर सके। – Greg

उत्तर

6

पहला POST अनुरोध Location शीर्षलेख वापस भेज रहा है जो ब्राउज़र को इस अनुरोध से आगे बढ़ने के लिए कहता है और अगले के साथ आगे बढ़ता है। दूसरा अनुरोध केवल उस ब्राउज़र का उपयोग करके उस नए Location का उपयोग करके और आगे बढ़ रहा है। ,

Screenshot of response eheader http://s21.postimage.org/y238ccsfb/Untitled.png

हालांकि क्या मैं देख सकता हूँ कि यह एक 302 (redirection: found) प्रतिक्रिया, नहीं एक 200 ठीक है से:

यहाँ तुम क्या पहली पोस्ट प्रतिक्रिया से देखते हैं। कुछ मुझे बताता है कि आप अंतिम अनुरोध पर प्रतिक्रिया शीर्षकों का निर्णय ले रहे हैं, इंटरमीडिएट रीडायरेक्ट/हैंडऑफ नहीं।

+0

रुचि से बाहर HttpWebRequest (C#) की AllowAutoRedirect प्रॉपर्टी स्थान शीर्षलेख का पालन करती है? –

+0

@JamesJeffery: चूंकि यह एक 3xx पता है, यह तब तक पालन करेगा (जब तक कि संपत्ति गलत पर सेट न हो, या हॉप गिनती पार हो गई हो) –

+0

जब मैं हेडर की निगरानी करता हूं तो मुझे कोई स्थान शीर्षलेख भी नहीं दिखाई देता है। क्या आप पुराने यूए का उपयोग कर रहे हैं, इसलिए यह डब्ल्यूएपी पेज लोड करता है, न कि नियमित फेसबुक मोबाइल पेज? –