बर्प सुइट टूल पर आओ एक अंतर्निहित सत्र तंत्र है, अधिक से अधिक बार मैं उन स्थितियों को पूरा करता हूं जहां मैं इसे सक्रिय रखने के साथ सामना नहीं कर सकता हूं। यह अक्सर निम्नलिखित कारकों में से एक के कारण होता है:
- डायनेमिक सीएसआरएफ टोकन अनुरोध के विभिन्न स्थानों में छिपा हुआ है;
- जावास्क्रिप्ट-आधारित अनुप्रयोग (प्रतिक्रिया, कोणीय) और एपीआई जो प्रमाणीकरण टोकन का उपयोग करते हैं;
- कुकीज़ के बजाय विशिष्ट हेडर मान (उदाहरण के लिए जेडब्ल्यूटी);
- मुख्य रूप से मोबाइल अनुप्रयोगों में दोहरे टोकन (एक्सेस/रिफ्रेश टोकन) का उपयोग;
हाल ही में, मैं एक महान प्लगइन के साथ आया जो स्वचालित स्कैन करना बहुत आसान बनाता है। मैंने अन्य बातों के साथ-साथ जेडब्ल्यूटी टोकन (ओऑथ 2.0 / बेयरर टोकन) के परिदृश्य में इसका परीक्षण किया, जो हर कुछ मिनटों में बदलता है और एक स्पष्ट विवेक के साथ मैं सिफारिश कर सकता हूं।
त्वरित शुरुआत गाइड इस तरह दिखता है:
- हम लॉग इन करने के लिए जिम्मेदार अनुरोध को पकड़ते हैं (जिसके जवाब में हमें वाहक टोकन मिलता है) और इसे एटीओआरए को भेजते हैं।
- हम उत्तर एक स्ट्रिंग से चुनते हैं जो हमें रुचि देता है और इसे एक नाम देता है।
- हम प्रदान करते हैं कि प्लगइन कैसे पहचान सकता है कि सत्र को "मार डाला" गया है।
- हम उस सूत्र को इंगित करते हैं जिसके द्वारा हमारे सत्र टोकन को नए अनुरोधों में प्रतिस्थापित किया जाना है। हम यहां नियमित भावों का उपयोग करते हैं । यह रेगेक्सर वेबसाइट पर पहले से परीक्षण करने लायक है।
- यदि आप स्वचालित स्कैनिंग के लिए अतिरिक्त प्लग-इन का उपयोग करते हैं, तो कृपया इसे एटीओआरए सेटिंग्स में चुनें।
प्लगइन गिथुबी सारांश पर पाया जा सकता है
