我在自己服务器写一个脚本,只要用户访问这个脚本,就可以自动登陆到比如sf的官网,登陆的sf账户密码是一样的,也就是说如果这个人在sf官网原本是没有登陆的状态,那只要点击我这个脚本,就相同于用我给定的账户密码登陆了。之后他只要在浏览器点击页面,都是以登陆状态的用户浏览页面。
现在面临几个问题
sf官网是没有接口提供给我让我登陆的
我即使抓包模拟出sf的官网登陆过程,那跨域设定cookie怎么解决?
有没有人解决过类似问题?求助了。
jsonp也可以解决
使用iframe
不过sf会验证。这个是属于web安全的范畴了