先分析一下它的做法:
首先任意访问一个网页,比如我访问百度, https://www.baidu.com/ 那么路由会把我重定向
重定向到 https://www.baidu.com/?cmd=redirect&arubalp=1234
你前面访问的什么地址,这里就是什么,所以访问百度可以省去。
这时候我再去对这个地址发送GET(仅限于还没有登录的情况) 会被再次重定向
重定向到哪里呢 是一个10.3.8.216开头的地方 例如
里面有信息指示你是从哪来的,甚至精确到宿舍,你的mac和ip。我们还需要再对这个地址用一次GET,因为我们分析10.3.8.216/login正常登陆时候发送的POST,里面是有一个cookie的,写了sessionID 这里在这个地址就是拿cookie
其实它就是为了确保你是在浏览器登录的
拿到COOKIE之后再发post就完事了