프로그래밍 방식으로 서버를 보호하고 세션을 유지 관리하십시오.

Question

온라인으로 제공된이 예제를 통해 작업했습니다 : http://www.mkyong.com/java/how-to-automate-login-a-website-java-example/ 프로그래밍 방식으로 성공적으로 내 Gmail에 로그인했습니다. 이 자습서의 방법은 로그인 페이지의 요청을 보내고, 로그인 정보를 제출하라는 게시물 요청을 보낸 다음 다른 get 요청을 보내서 Gmail 페이지를 확인하는 것입니다. 세션은 계속 유지됩니다.

그러나 프로그래밍 방식으로 amazon에 로그인 (get, post, 프로필 관련 페이지로 다시 이동)하려고하면 세션이 유지되지 않습니다. 게시 요청을 보낸 후 내 프로필의 장바구니를 받기 위해 장바구니 페이지로 요청을 보냅니다. 대신 로그인 페이지로 리디렉션됩니다.

나는 세션을 유지하기 위해 쿠키를 다음 요청에 보내야한다고 온라인에서 읽었습니다. 나는 아마존을 제외하고 튜토리얼에서 지시 한 것과 거의 똑같은 일을했지만 작동하지 않습니다.

누군가가 세션이 아마존을 위해 유지되지 않는 이유를 설명 할 수 있습니까?

미리 감사드립니다.

Answer 1

세부 정보 및/또는 사용되는 코드를 확인하지 않고도이 질문에 대답하기가 어렵습니다. 즉, 웹 응용 프로그램 상태를 유지 관리하는 데 일반적으로 사용되는 문제이므로 쿠키 문제처럼 들릴 수 있습니다.

1. 당신은 정확하게 검색하고 아마존와의 세션을 유지하기 위해 필요한 쿠키를 설정하지 않습니다 : 제가보기에는

   는 4 개의 가능성이 있습니다.

2. 로그인에 실패했습니다. 따라서 쿠키가 전송되거나 설정되지 않아 로그인 페이지가 다시 반환됩니다.
3. 실패한 get으로 액세스하려는 URL에 이전 페이지에서 올바르게 구문 분석하지 않은 CSRF 토큰이 포함되어 있습니다.
4. 세션 관리와 관련된 기타 기술적 문제가 충족되지 않았습니다 (아마 도메인 간 관련 문제이거나 아마존이 자동 액세스를 방지하기 위해 보호 기능을 구현했을 수도 있습니다).