假设某网站登入后只保存一个COOKIE信息,认定为登入状态,然后我用FIREBUG请求的时候看到他把COOKIE在请求头里携带了,但是我拿工具去模拟把COOKIE放在请求头哪里就不行了呢,难道cookie不是以请求头发的吗,但是为什么FIRBUG会在请求头能看到呢?
你cookie的域名设置对了吗,或者你可以自己写个小demo 测下
你说的不行 是怎么不行了。
后台服务器有很多方式来拒绝你的请求,不单单就是一个cookie,说个简单的referer参数。
应该是吧header中的参数全部带上,并用上对应的请求方式来请求, cookie只是header中的一个参数。
发的包不完整
把chrome调试工具下复制出来的curl在linux命令行下跑一下,这样就能模拟浏览器发出的一个请求了。图大,点开可以看,所以没有必要用其它工具,这个方法就挺好。