Как популярные почтовые сайты обрабатывают скрипты на стороне сервера?

Question

Мне было интересно, как популярные почтовые сайты обрабатывают / вызывают серверные сценарии. Как они делают это по-другому, так что пользователи не могут легко расшифровать, какой файл они вызывают, чтобы вызвать, скажем, аутентификацию при входе в систему.

Например: с сайта Yahoo, я просмотрел исходный код на странице входа и увидел

  <form method="post" action="https://login.yahoo.com/config/login?" autocomplete="" name="login_form" onsubmit="return hash2(this)">

обычно действие - это файл сценария на стороне сервера, который вызывается при нажатии кнопки отправки, верно? поэтому они перенаправляют на какой-то другой веб-сайт в .done (т.е. после аутентификации), но как мы узнаем, какой файл они вызывают для запуска скрипта? .. Где имя пользователя и пароль. Я тоже попробовал захват Wireshark, потому что они используют пост, я не вижу имя пользователя / пароль в URL, но в Wireshark я должен видеть правильно?

Извините, глупый вопрос, но было просто любопытно, как работают эти большие люди.

Answer 1

В / config / login? в данном случае это просто точка входа на сервер по адресу login.yahoo.com. Это может быть имя обработчика HTTP, и когда этот обработчик вызывается на этом веб-сервере, он просто вызывает какой-то другой вызов на стороне сервера (c ++ или java или что-то еще) ...

Так что это вроде как скрыто от тебя. Они (возможно) просто выполняют «метод» или серию методов на стороне сервера ... которые после завершения возвращают некоторые данные обратно в браузер через тот же http-обработчик / точку входа.

Эти серверные точки входа или обработчики HTTP получают все данные из браузера, когда эта форма публикуется и перенаправляется фактическому обработчику для этого вызова.

Поиск модулей обработчика HTTP.

Answer 2

Вы просто запутались в URL-адресе https://login.yahoo.com/config/login??

Учтите: веб-серверу вообще не нужно работать с файлами. Наличие URL-адреса, подобного http://example.com/login.php, является просто очень ленивым способом сопоставления с файлом на диске. Внутренне веб-сервер получит запрос как /login.php и должен будет просмотреть свою конфигурацию, если в каталоге, настроенном для хоста example.com, есть файл login.php, выполнить этот файл и отправить результаты обратно пользователь. Это сложное задание.

Вместо этого он мог бы просто получить запрос для /config/login? и сделать с ним что-то совершенно другое, например ... войти в систему.

Вы никогда не выполняете файлы непосредственно на удаленном сервере. Это важно. Всегда есть программа , переводящая URL-адреса на исполняемые программы или действия . Это совершенно произвольно и не имеет ничего общего с файловой системой.

Попробуйте найти "красивые URL" .