@Soft_touch_plastic

Каким образом сайт может вычислить что запрос отправляется не с нужного домена, а с локалхоста?

Здравствуйте, суть вопроса передана в названии, могу лишь добавить что речь идет об обходе 3ds защиты сервиса p2p платежей одного из банков. Задача для своего использования, абузить эту штуку нет никакого желания. Так вот, я отследил запросы которые банк отправляет через цепочку сайтов с формами, на каждой из которых происходит генерация необходимых параметров для запроса. Конкретно проблема с ds1.mirconnect.ru. Этот сайт в упор кидает мне 500 ошибку, чтобы я не делал. Пользуюсь axios, данные (paReq, MD и TermUrl) отправляются тоже правильные, я специально расшифровал paReq который генерирует мой скрипт и paReq с удачного запроса через сайт, они идентичные по структуре и правильно отличаются по значениям. Ума не приложу, почему сервер может вернуть 500 ошибку, там просто нечему ломаться, данные проверял через сервис проверки текстов, они верные, хидеры скопировал с оригинального запроса из браузера и тоже подставил, куки никакие не требуются, проверял на сайте мирконнекта, кук нет. Может кто копал туда, подскажет что не так делаю. Если нужны какие то тех подробности, скажите
PS если я пробую делать аналогичный запрос с помощью postmana и прочего, кидает на 301 с нормальным текстом аля "по техническим причинам запрос произвести не удалось"
  • Вопрос задан
  • 56 просмотров
Пригласить эксперта
Ответы на вопрос 1
iDmitriyWinX
@iDmitriyWinX
В чём концепция...?
Есть такая штука, как CORS, как минимум, возможно в этом проблема
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы