Сделайте поддельный запрос на отправку?

Question

Я делал веб-сайт в php, и я использую формы и сообщения для многих вопросов. Чтобы протестировать и отладить запросы GET, я использовал расширение chrome под названием postman. Я заметил, что это расширение также содержит запросы POST. Что произойдет, если, например, сделать почтовый запрос на facebook с моим личным паролем? Учетные данные будут правильными, а также запрос ударит по правильной цели, но опять же, что произойдет? Могу ли я просто отправлять почтовые запросы на любой веб-сайт?

Answer 1

Вы можете отправить сообщение на любой веб-сайт, который хотите. Facebook немного сложнее из-за cookie сеансов и процесса проверки подлинности, но попробуйте и посмотрите, как это работает для вас.

+ точки для изучения того, как HTTP работает

Answer 2

сайтов должны входа лакомства POST в качестве входных данных пользователя, и как таковые должна подтвердить и стерилизовать его по мере необходимости, ничто не должны помешать вам пытаться такой вещью, но сложность запрос и юридическую точку зрения на подделку/автоматизацию запросов на сайт, не сообщая им (я не юрист).
Если вы хотите попробовать такую ​​вещь, будучи хорошим «интернет-гражданин» Я бы рекомендовал Вам принять следующие меры предосторожности:

1. Установите агент пользователя отличается от обычного веб-браузера.
2. Не наводняйте веб-сайты попытками.
3. Не используйте профиль, который вы используете в повседневной жизни, так как он может быть заблокирован для спама или IDS.
4. Посмотрите, есть ли флаги для тестирования/разработки, которые вы можете настроить, чтобы веб-сайт знал, что вы тестируете/разрабатываете.