Как отловить невидимые куки?

Question

[korner-brazers]

Копаюсь в документации по API в ВК, там есть приложения типа «Standalone-приложение» и получить токен можно якобы только с программ. Решил это обойти, какая разница откуда я сделаю запрос если у меня есть куки? Попробовал через cURL, все шло по плану но почему-то меня выкидывает на ошибку, решил снова посмотреть через браузер какие ответы выдает ВК браузеру.

Делаю первый запрос https://oauth.vk.com/authorize?client_id=4548212&s...


В ответ получаю два перенаправления и один ответ


Первый запрос выглядит простым, в ответных заголовках все чисто, нет признаков на установку кук


И вот оно, невидимые куки из каких-та хеш параметров неизвестного прохождения (l,p,h,s), в заголовках пусто, в контенте пусто, нет не каких признаков на установку кук, так каким же образом браузеры отлавливают эти куки?
На третьем запросе эти куки исчезают, как пришли так ушли))

Подскажите пожалуйста как мне их отловить через сURL и что это такое?

Р.S Тоже хочется такую защиту от левых запросов))

Answer 1

[Алексей]

Ничего из неоткуда не берется и не пропадает.
Во первых request cookie это те что послал браузер. Если он их послал значит они у него уже были. И установлены они скорей всего для конкретного домена. По этому на другом домене их не видно.
А во вторых совсем не понятно что вы хотите сделать, токен можно получить и прямой авторизацией vk.com/dev/auth_direct

Comments

[korner-brazers]

Скажем так, прямой вариант мне не светит)) по поводу куки, да он посылает куки которые есть, как я показывал на картинках на первом запросы одни куки, дальше направление на другой запрос и откуда там появляется дополнительные куки? откуда браузер их взял если в заголовках не было указано что нужно добавить новые куки? затем запрос перекидывается на третью страницу где эти дополнительные куки исчезают)) я в посте давал ссылку, можете зайти и проверить и в консоле посмотреть все три запроса, на втором запросе вы увидите те самые загадочные куки.

[Алексей]

Браузеру не нужна команда чтобы добавлять куки, если в него есть подходящие он их добавляет автоматом. Попробуйте откройте в приватном окне, по идее их там не будет.

[korner-brazers]

Открыл браузер в режиме инкогнито, тот же результат

Первый скрин https://get-bit.in/ff096811.png
Второй скрин https://get-bit.in/fdb60aaa.png

И как видно те же самые куки из воздуха появились, примечательно то что если в cURL указать вручную эти куки то все работает, я получаю свой код, следовательно эти куки не браузер сам ставит а получает от сервера, но не могу понять как?

Answer 2

[korner-brazers]

Все, кажись понял, не заметил что перенаправление идет на под домен login.vk.com вот там и хранятся эти куки, надеюсь поможет, буду дальше химичить.