zedxxx
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Первый запрос POST: от клиента отсылается 49 байт, подтверждающих, что это именно клиент, а не кто-то левый и если эти байты правильные, сервер в ответ отсылает от 112 до 144 байт в которых и записана вся инфа авторизации, в том числе и куки, которые в последствии и использует клиент для получения данных с сервера. Причём эти куки берутся не из заголовка ответа, а из самого тела.
Запросы POST затем повторяются с периодичностью 10 минут, и каждые 10 минут клинт меняет куки. Вот такая у них защита от доступа посторонних.
Но никто не запрещает написать свою прожку, отсылающую каждые 10 мин. те 49 байт и использующую куки из тела ответа сервера, что, собственно, многие и делают, получая "левую" гугл качалку избавленную от бана, водяных знаков и проч. лабуды, связанной с google maps.
Цитата: особо интересной представляется мне строка:
Цитата:Set-Cookie: PREF=ID=6a2a137aa41ccce9:TM=1233994334:LM=1233994334:S=pThAJziFO6KZktSV; |
А по-моему эта строка в заголовке ответа для отвода глаз (или для дополнительной проверки соответствия тела ответа заголовку клиентом GE), поскольку сами куки беруться непосредственно из тела ответа.
Вот заголовок обычного GET запроса GE:
Код: GET http://kh.google.com/flatfile?f1c-02030-d.2645.171+f1c-02033-d.2645.171&v=1 HTTP/1.0
Accept: application/vnd.google-earth.kml+xml, application/vnd.google-earth.kmz, image/*, */*
Cache-Control: no-cache
Cookie: $Version="0"; SessionId=oRoq4gADEAEAAQBA3kArtTcEYFRrqoV5wmXfOz25MBRLOBzxD/nBG2gmG5LQQEIeuA36WmSoZD4JC7SPUcz1+1GN/IV+ilGFjNpWnw==; State=1
User-Agent: GoogleEarth/5.0.11337.1968(Windows;Microsoft Windows XP (Service Pack 2);ru-RU;kml:2.2;client:Free;type:default)
Host: kh.google.com
Proxy-Connection: Keep-Alive
Pragma: no-cache |
|
Всего записей: 1597 | Зарегистр. 14-07-2008 | Отправлено: 13:43 07-02-2009 | Исправлено: zedxxx, 13:50 07-02-2009 |
|
