http post，然后重定向到链接答案

【问题标题】：http post and then re-direct to linkhttp post，然后重定向到链接
【发布时间】：2014-04-08 15:19:06
【问题描述】：

我想要基于帖子的登录，然后重定向到同一个站点。这是为了在树莓派驱动的显示器上自动加载网页。

我是从这个开始的：

<meta http-equiv="refresh" content="0; url=URL TO SITE" />

所以重定向有效。

现在我想要 http 帖子：

<form action="URL TO SITE" method="POST">
  <input username="USERNAME" password="PASSWORD">
</form>

但它不起作用。在铬、铬、midori 上进行了测试。都有同样的问题。

想法？

这不适用于网络钓鱼，我想在我们的 Intranet 中自动执行一项工作，其中 raspberry pi 启动并启动 chromium，并登录到 icinga 以显示来自我们生产环境的指标。问题是，raspbian 每周崩溃一次，我必须通过 ssh 连接到机器才能经常手动执行此操作。

【问题讨论】：

【解决方案1】：

改变

<input username="USERNAME" password="PASSWORD">

到

<input type='text' name='username' value="USERNAME" />
<input type="password" value="PASSWORD" name="password" />

并添加提交按钮：

<input type="Submit" value="Login" />

然后它会工作。

但是，如果你没有访问那个站点的登录脚本，那么你正在做一个叫做CSRF attack（跨站点引用攻击）的非法事情，还有一个叫做Phishing的事情。

所以请避免它！

【讨论】：

我不认为这本身就是非法的，除非由第三方站点指定并且可以采取措施避免这种跨站点引用。但我确实认为 OP 正朝着一个糟糕的方向发展。
@Bartdude 根据 OP 的问题，我认为他想要网络钓鱼的代码，请参阅线路：Login and Then redirect。
是的，那又怎样？确实，它可以用于网络钓鱼，但我可以想到很多其他用途，例如，如果您拥有站点 1 和站点 2，如果用户登录，您可以使用它来执行类似“单点登录”的操作在sitre1 上，需要访问site2 上的资源。跨站点请求本身是完全合法的，并不总是（实际上大多数时候不是）攻击。无论如何，阻止/授权这类事情取决于目标站点！
这不是用于网络钓鱼的，我想在我们的内部网中自动执行一项工作，其中树莓派启动并启动 chrome，并登录到 icinga 以显示来自我们生产环境的指标。问题是，raspbian 每周崩溃一次，我必须经常通过 ssh 连接到机器手动执行此操作。