是不是 有些網站 防止重復提交,還會對參數 之間 進行校驗?
比如這裡 我找的 後台請求的json的鏈接:
第一頁:
http://www.igoldenbeta.com:8080/cn-jsfund-server-mobile/bkt/api?appkey=1.0&ttid=Android_unknown_unknown_unknown_xxxx_1.4.0.0003_v10&t=2015-07-10+13%3A30%3A23&sid=&imei=1.0&v=2.0&sign=64c5ec32720f97401aa502a74f41500b&data={%22limit%22%3A%2220%22%2C%22start%22%3A%220%22}&api=api.system.basket.adjustlist&imsi=1.0
第二頁:
http://www.igoldenbeta.com:8080/cn-jsfund-server-mobile/bkt/api?appkey=1.0&ttid=Android_unknown_unknown_unknown_xxxx_1.4.0.0003_v10&t=2015-07-10%2013:31:19&sid=&imei=1.0&v=2.0&sign=203b7bf0fbc687c7d06d1d485b1a01da&data={%22limit%22:%2220%22,%22start%22:%2220%22}&api=api.system.basket.adjustlist&imsi=1.0
對URL 進行了 ENCode, 通過 Decode 發現 後面的參數 實際是:
第一頁:
http://www.igoldenbeta.com:8080/cn-jsfund-server-mobile/bkt/api
?appkey=1.0&ttid=Android_unknown_unknown_unknown_xxxx_1.4.0.0003_v10&t=2015-07-10 13:30:23&sid=&imei=1.0&v=2.0&sign=64c5ec32720f97401aa502a74f41500b&data={"limit":"20","start":"0"}&api=api.system.basket.adjustlist&imsi=1.0
第二頁:
http://www.igoldenbeta.com:8080/cn-jsfund-server-mobile/bkt/api
?appkey=1.0&ttid=Android_unknown_unknown_unknown_xxxx_1.4.0.0003_v10&t=2015-07-10 13:31:19&sid=&imei=1.0&v=2.0&sign=203b7bf0fbc687c7d06d1d485b1a01da&data={"limit":"20","start":"20"}&api=api.system.basket.adjustlist&imsi=1.0
(如果不進行encode 把這個 鏈接 放在火狐 裡, 火狐 會自動encode的)
可以很明顯 看到 分頁的參數 在 連接中,那就 訪問第三頁 吧 ,後面的參數 改成:
http://www.igoldenbeta.com:8080/cn-jsfund-server-mobile/bkt/api?appkey=1.0&ttid=Android_unknown_unknown_unknown_xxxx_1.4.0.0003_v10&t=2015-07-10 13:31:19&sid=&imei=1.0&v=2.0&sign=203b7bf0fbc687c7d06d1d485b1a01da&data={"limit":"20","start":"40"}&api=api.system.basket.adjustlist&imsi=1.0
40開始,取20條 ,就是 第三頁吧,哎,不行。。。
經過比對 發現 其他的參數 都是一樣的,只有sign=203b7bf0fbc687c7d06d1d485b1a01da 不同,
好像 如果是同一sign 的時候,分頁參數 是不允許 修改的;可是 往後面的 分頁 的 這個參數值 我也不知道啊
這個是怎麼回事啊?
這個要多加一些測試url來分析服務器上的處理。sign估計有多個用途。即區分用戶等。還可以看是否正確用戶提交分頁
