当我登录并注销特定网站时:https://worldcat.authn.worldcat.org/login/manageduser-ui/cmnd/useraction/login?acsURL = https% 3A%2F%2Fauthn.sd00.worldcat.org% 2Fwayf%2Fmetaauth-ui%2Fcmnd%2Fprotocol%2Facs%2Fsaml2&controllerMethod = samlpost(它是oclc.org/developer的登录页面),这是HTTP请求的序列:
登录:
我正在使用Charles Proxy。
我没有看到我的登录信息被传递。我发现在每次登录/注销结束时,都会在实体主体中发出一堆POST垃圾字符的POST请求。例如,这是来自登录的POST请求:
POST / HTTP/1.1
Host: ocsp.digicert.com
User-Agent: ocspd/1.0
Content-Length: 88
Content-Type: application/ocsp-request
Connection: close
0V0T �0M0K0I0 +�_¦zµ'5ÎC£Ç
a1aÕ/(çF8´,áÆÙâ6
¥Þ$QèÖ~èÏ
我试图了解这项技术是如何运作的。如果我的登录信息未在HTTP请求中传递,或未被检测到,为什么以及它如何到达服务器?