selenium通过cookie绕过登录

系统A:--------------------------------------------------------------------------

系统B:--------------------------------------------------------------------------

看上去A保存的是token,B保存的只是session。。

应该是的,B系统必须要校验这个,是不是这种就不能通过复制cookie绕过登陆了?
97e76953dd9e898f97edfbfbae396f3

两个系统的cookie不同,你是用同一个文件保存导致互相覆盖了吧

没有的,我是分别保存到两个yaml文件的,我的截图是我把两个文件的内容拷贝到一起,方便进行比较,可以看我下面的代码截图,都是分别存到不同的yaml文件

我们的cookie有效期只有8个小时(服务端session有效期),这种采用cookie绕过登录的,没有实际意义,除非做一个定时任务,在8个小时内再去服务端请求一次,否则就失效了

关闭