过程:
tmall在访问的时候会用JSONP访问如下地址:
http://www.taobao.com/go/app/tmall/login-api.php?0.7904120953753591(后面这个随机数随便弄一个就行)
需要Referer头为http://www.tmall.com/(至于为什么,后面会说)
在已经登录淘宝的状态下,浏览器会带上淘宝的cookie访问,然后这个api会回写
tracknick:’你的账户名’
t:’验证字段’
这两个东西,tmall接受并显示登录状态
个人分析:
这个t字段相当于cookie,但是权限比淘宝的cookie要弱一些,这个t只能用于tmall域下的所有操作,而tmall域下的所有操作其实都不是敏感操作,所有的购买记录什么的数据还是都是在淘宝域下进行操作的
有人会想,通过自己构造页面获取目标用户的tracknick,t字段,我也这么想过
但是,referer字段限制了,能获取这两个字段的只有tmall而已,通过js是无法伪造referer的。
终了