2 netdomainer NetDomainer 于 2016.01.20 18:31 提问

jquery的$.get()获取验证码的问题。

这是我们学校的门户登录页面我是链接,戳我!,通过观察其页面代码的提交部分,其提交方式是原始表单。

 <script type="text/javascript">

            function submitForm(){  
                var date = new Date();
                var ajax_path = "./getVcode.jsp?timestamp="+date.getTime();
                var flag = false;
                $.get(ajax_path , function(data){
                    var ajaxStr = data.toLowerCase();
                    ajaxStr = ajaxStr.replace(/\s+/g,"");
                    ajaxStr = ajaxStr.replace(/\r\n/g,"");
                    ajaxStr = ajaxStr.replace(/<\/?.+?>/g,"");
                    var inputStr = $("#vcode").val().toLowerCase();
                    var username = $("#username").val();
                    var password = $("#password").val();
                    if(''==username){
                        $("#msg").html("请输入用户名!");
                        $("#username").trigger("focus");
                        return false;
                    }
                    if(''==password){
                        $("#msg").html("请输入密码!");
                        $("#password").trigger("focus");
                        return false;
                    }
                    if(''==inputStr){
                        $("#msg").html("请输入验证码!");
                        $("#vcode").trigger("focus");
                        return false;
                    }
                    if(ajaxStr==inputStr){
                        $("#fm1").submit();
                    }else{
                        $("#msg").html("验证码错误!");
                        $("#vcode").trigger("focus");
                        return false;
                    }
                });

        </script>

知道了其验证码是客户端对比的(其实这样还不如没有),也就是说有可能通过直接访问脚本中的211.85.162.240:8080/cas/getVcode.jsp?timestamp=...来直接获得正确的验证码,确实,当我访问了一次http://211.85.162.240:8080/cas/getVerificationCode?dateTime=...获取验证码图片(这是必须的一步),再访问http://211.85.162.240:8080/cas/getVcode.jsp?timestamp=...是可以得到验证码的,而在文件中通过jquery的$.get()方法却获取不到验证码,这是我的代码:

 <script src="Scripts/jquery-1.9.1.min.js"></script>
    <script>
        $(function () {
            var date = new Date();
            $("#randpic").attr("src", "http://211.85.162.240:8080/cas/getVerificationCode?dateTime=" + date.getTime());


            $("#get").click(function () {
                var ajax_path = "http://211.85.162.240:8080/cas/getVcode.jsp?timestamp=1453276786065";
                $.get(ajax_path, function (data) {
                    var ajaxStr = data.toLowerCase();
                    ajaxStr = ajaxStr.replace(/\s+/g, "");
                    ajaxStr = ajaxStr.replace(/\r\n/g, "");
                    ajaxStr = ajaxStr.replace(/<\/?.+?>/g, "");
                    $("#text").val(ajaxStr);
                });

            });
        });

    </script>

不是说地址栏输入和$.get()本质是一样吗?那么我该如何编写才能在js中获取到正确的验证码呢?

1个回答

caozhy
caozhy   Ds   Rxr 2016.01.20 19:42
已采纳

用fiddler调试下,一个是,每次请求,都会刷新一次验证码,一个是,get虽然是获得验证码,但是服务器也许会判断session referer等。

NetDomainer
NetDomainer 那么除了在地址栏中输入这个webservice地址之外,还有没有其他方法能够获取这个验证码呢?(因为他是在客户端比对的验证码,所以我想一定有方法可以越过这个验证码的)
接近 2 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!