Http Xác thực trong dấu trang Firefox 3

Question

Tôi đang cố gắng tạo một bookmarklet để đăng dấu trang del.icio.us lên một tài khoản riêng biệt.

Tôi đã thử nghiệm nó từ dòng lệnh như:

wget -O - --no-check-certificate \ 
"https://seconduser:thepassword@api.del.icio.us/v1/posts/add?url=http://seet.dk&description=test" 

và các công trình này tuyệt vời.

Sau đó tôi muốn tạo một bookmarklet trong firefox của mình. Tôi googled và thấy bit và miếng và kết thúc với:

javascript:void(
    open('https://seconduser:password@api.del.icio.us/v1/posts/add?url=' 
      +encodeURIComponent(location.href) 
      +'&description='+encodeURIComponent(document.title), 
      'delicious','toolbar=no,width=500,height=250' 
     ) 
    ); 

nhưng tất cả những gì xảy ra là tôi có được điều này từ del.icio.us:

<?xml version="1.0" standalone="yes"?> 
<result code="access denied" /> 
<!-- fe04.api.del.ac4.yahoo.net uncompressed/chunked Thu Aug 7 02:02:54 PDT 2008 --> 

Nếu tôi sau đó đi đến thanh địa chỉ và nhấn enter, thay đổi thành:

<?xml version='1.0' standalone='yes'?> 
<result code="done" /> 
<!-- fe02.api.del.ac4.yahoo.net uncompressed/chunked Thu Aug 7 02:07:45 PDT 2008 --> 

Bất kỳ ý tưởng nào làm cho nó hoạt động trực tiếp từ dấu trang?

Answer 1

Bạn có thể đánh cắp lưu lượng truy cập để tìm những gì thực sự được gửi không? Là nó gửi bất kỳ dữ liệu auth ở tất cả và nó không chính xác hoặc được trình bày trong một hình thức máy chủ không thích, hoặc là nó không bao giờ được gửi bởi firefox ở tất cả?

Answer 2

Gọi phương thức này có hoạt động hai lần không?

Dường như với tôi rằng xác thực của bạn đang được chấp thuận sau khi nội dung đến, do đó, lần thử thứ hai hiện hoạt động vì bạn có đúng cookie.

Answer 3

Tôi khuyên bạn nên xem qua số iMacros addon for Firefox. Tôi sử dụng nó để đăng nhập vào một máy chủ web địa phương và sau khi đăng nhập, điều hướng trực tiếp đến một trang nhất định. Mã tôi đã trông như thế này, nhưng nó cho phép bạn ghi macro của riêng bạn:

VERSION BUILD=6000814 RECORDER=FX 
TAB T=1 
URL GOTO=http://10.20.2.4/login 
TAG POS=1 TYPE=INPUT:TEXT FORM=NAME:introduce ATTR=NAME:initials CONTENT=username-goes-here 
SET !ENCRYPTION NO 
TAG POS=1 TYPE=INPUT:PASSWORD FORM=NAME:introduce ATTR=NAME:password CONTENT=password-goes-here 
TAG POS=1 TYPE=INPUT:SUBMIT FORM=NAME:introduce ATTR=NAME:Submit&&VALUE:Go 
URL GOTO=http://10.20.2.4/timecard 

Tôi nhấp chuột giữa vào nó và nó sẽ mở ra một tab mới và chạy vĩ mô đưa tôi trực tiếp đến trang tôi muốn, đăng nhập bằng tài khoản tôi đã chỉ định.

Answer 4

@travis Trông rất đẹp! Tôi chắc chắn sẽ xem xét nó. Tôi có thể nghĩ đến một số nơi mà tôi có thể sử dụng số

Tôi không bao giờ có thói quen đánh lừa lưu lượng truy cập nhưng phát hiện ra rằng trang web php trên máy chủ của riêng tôi có http-auth hoạt động tốt, vì vậy tôi thấy đó là một thứ ngon. Sau đó tôi tạo ra một trang php mà làm một wget của api ngon và tất cả mọi thứ hoạt động tốt :)