CURL để truy cập một trang yêu cầu đăng nhập từ một trang khác

Tôi có 2 trang: xyz.com/avà xyz.com/b. Tôi chỉ có thể truy cập xyz.com/bnếu và chỉ khi tôi đăng nhập xyz.com/atrước. Nếu truy cập xyz.com/bmà không thông qua khác, tôi chỉ bị từ chối truy cập (không chuyển hướng để đăng nhập) thông qua trình duyệt. Khi tôi đăng nhập tại xyz.com/a, tôi có thể truy cập vào địa chỉ khác.

Vấn đề của tôi là thực hiện việc này bằng cách sử dụng lệnh curl. Tôi có thể đăng nhập thành công xyz.com/abằng cách sử dụng curl, nhưng sau đó thử xyx.com/bvà tôi bị từ chối quyền truy cập.

Tôi sử dụng như sau:

curl --user user:pass https://xyz.com/a  #works ok
curl https://xyz.com/b #doesn't work

Tôi đã thử sử dụng dòng thứ hai có & không có phần người dùng / mật khẩu và vẫn không hoạt động. Cả hai trang đều sử dụng cùng một CA, vì vậy đó không phải là vấn đề. Bất kỳ đề xuất? Cảm ơn

Trang web có thể sử dụng cookie để lưu trữ thông tin phiên của bạn. Khi bạn chạy

curl --user user:pass https://xyz.com/a  #works ok
curl https://xyz.com/b #doesn't work

curlđược chạy hai lần, trong hai phiên riêng biệt. Do đó, khi lệnh thứ hai chạy, các cookie được thiết lập bởi lệnh thứ nhất sẽ không khả dụng; nó giống như thể bạn đã đăng nhập vào trang atrong một phiên trình duyệt và cố gắng truy cập trang btrong một phiên khác.

Những gì bạn cần làm là lưu các cookie được tạo bởi lệnh đầu tiên:

curl --user user:pass --cookie-jar ./somefile https://xyz.com/a

và sau đó đọc lại chúng khi chạy phần thứ hai:

curl --cookie ./somefile https://xyz.com/b

Ngoài ra, bạn có thể thử tải xuống cả hai tệp trong cùng một lệnh, mà tôi nghĩ sẽ sử dụng cùng một cookie.

Ngoài ra, bạn có thể muốn đăng nhập qua trình duyệt và nhận lệnh với tất cả các tiêu đề bao gồm cookie:

Mở tab Mạng của Công cụ dành cho nhà phát triển, đăng nhập, điều hướng đến trang cần thiết, sử dụng "Sao chép dưới dạng cURL".

Sau một số googling, tôi tìm thấy điều này:

curl -c cookie.txt -d "LoginName=someuser" -d "password=somepass" https://oursite/a
curl -b cookie.txt https://oursite/b

Không biết nếu nó hoạt động, nhưng nó có thể dẫn bạn đi đúng hướng.

Câu trả lời của tôi là một bản sửa đổi của một số câu trả lời trước từ @JoeMills và @user.

1. Nhận cURLlệnh đăng nhập vào máy chủ:

   • Tải trang đăng nhập cho trang web và mở ngăn Mạng của Công cụ dành cho nhà phát triển
     • Trong firefox, nhấp chuột phải vào trang, chọn 'Kiểm tra phần tử (Q)' và nhấp vào tab Mạng
   • Đi tới biểu mẫu đăng nhập, nhập tên người dùng, mật khẩu và đăng nhập
   • Sau khi bạn đã đăng nhập, hãy quay lại ngăn Mạng và cuộn lên trên cùng để tìm mục ĐĂNG. Nhấp chuột phải và chọn Sao chép -> Sao chép dưới dạng CURL
   • Dán nó vào một trình soạn thảo văn bản và thử nó trong dấu nhắc lệnh để xem nó có hoạt động không
     • Có thể một số trang web đã cứng rắn sẽ chặn loại giả mạo thông tin đăng nhập này mà sẽ yêu cầu thêm các bước bên dưới để vượt qua.

2. Sửa đổi lệnh cURL để có thể lưu cookie phiên sau khi đăng nhập

   • Xóa mục nhập -H 'Cookie: <somestuff>'
   • Thêm vào sau curl bắt đầu-c login_cookie.txt
   • Hãy thử chạy lệnh curl cập nhật này và bạn sẽ nhận được một tệp mới 'login_cookie.txt'trong cùng một thư mục

3. Gọi một trang web mới bằng cách sử dụng cookie mới này, yêu cầu bạn phải đăng nhập

   • curl -b login_cookie.txt <url_that_requires_log_in>

Tôi đã thử điều này trên Ubuntu 20.04 và nó hoạt động như một sự quyến rũ.