sina 微博模拟登陆，发贴

shwwxw 2012-02-18 03:34:37

weibo.com已经登陆成功，拿到了cookie，但是不知道怎么发贴，没有发贴的url。从网上找到的都是weibo.com/mblog/publish.php.似乎没有成功，是不是要加什么参数。
http://api.weibo.cn/interface/f/ttt/v3/login.php 这是微博手机客户端的一个登陆的url，后面需要跟一些参数，否则显示校验参数不存在，其中一个是s=?&c=? c是手机型号一类的东西，但是s是什么参数，该怎么得到

...全文

692 7 打赏收藏转发到动态举报

写回复

用AI写文章

7 条回复

切换为时间正序

请发表友善的回复…

发表回复

zxd1010 2012-02-29

打赏
举报

楼主发现S 是什么了吗？？？

shwwxw 2012-02-24

打赏
举报

[Quote=引用 5 楼 hehe198504 的回复:]

我感觉发帖的时候，应该带上cookie一块发送就可以了，sina微博的登录机制使用的单点登录，要经过多次接收数据的处理才能登录成功。
[/Quote]

cookie已经拿到了，但是发贴的那个链接找不到，现在在登陆后，调用了api发贴，有点多次一举

葛一凡 2012-02-23

打赏
举报

我感觉发帖的时候，应该带上cookie一块发送就可以了，sina微博的登录机制使用的单点登录，要经过多次接收数据的处理才能登录成功。

shwwxw 2012-02-20

打赏
举报

[Quote=引用 2 楼 iambic 的回复:]

不是有sdk吗。
[/Quote]

sdk的限制比较大。

shwwxw 2012-02-20

打赏
举报

[Quote=引用 1 楼 agoago_2009 的回复:]

发布一条纯文字的微博。如果本次发送的内容，在上一次已经成功发送，将会返回http 400 错误。

路径

http://api.t.sohu.com/statuses/update.[json,xml]

实例

http://api.t.sohu.com/statuses/update.xml

是否需要身份认证

YES

是否有连接次数限制

YES, 3……
[/Quote]

我这是sina微博，而且不调用sdk

iambic 2012-02-18

打赏
举报

不是有sdk吗。

Gloveing 2012-02-18

打赏
举报

发布一条纯文字的微博。如果本次发送的内容，在上一次已经成功发送，将会返回http 400 错误。

路径

http://api.t.sohu.com/statuses/update.[json,xml]

实例

http://api.t.sohu.com/statuses/update.xml

是否需要身份认证

YES

是否有连接次数限制

YES, 300/hour 查看更多信息

HTTP调用方式

POST

必选参数说明

status
发布内容(需要urlencode，编码为utf-8)
可选参数说明

;source:来源，int类型参数现在不提供source的来源参数了

in_reply_to_status_id
@回复人时的回复人微博id
成功返回

status数据对象

XML

http://scn.sap.com/docs/DOC-35523/ HANA视频学习网站 http://www.erp100.com/article-8632-1.html 对RDBMS、内存数据库（SAP HANA）与 HADOOP 的认识（High-Performance Analytic Appliance ，简称HANA，高性能分析设备） HANA

XSS：跨站脚本（Cross-site scripting） CSRF：跨站请求伪造（Cross-site request forgery）在那个年代，大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用，于是 SQL 注入成了很流行的攻击方式。在这个年代，参数化查询已经成了普遍用法，我们已经离 SQL 注入很远了。但是，历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了，所以我对用户输入的数据一直非常小心。如果输入的时候没有经过 Ti.

(Cross-site scripting)，实际应是"CSS"，但由于和层叠样式表CSS名称冲突，故改为"XSS"在那个年代，大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用，于是 SQL 注入成了很流行的攻击方式。在这个年代，已经成了普遍用法，我们已经离 SQL 注入很远了。但是，历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了，所以我对用户输入的数据一直非常小心。如果输入的时候没有经过 Tidy 之类的过滤，我一定会在模板输出时候全部转义。

以下是我从一个大佬那转过来的觉得写得非常非常好哈哈哈忍不住想转载可惜好像从博客园直接转过来转不过来这是原文链接 XSS：跨站脚本（Cross-site scripting） CSRF：跨站请求伪造（Cross-site request forgery）在那个年代，大家一般用拼接字符串的方式来构造动态SQL 语句创建应用，于是SQL 注入成了很流行的攻击方式。在这个年代，参数化查询已经...

XSS：跨站脚本（Cross-site scripting） CSRF：跨站请求伪造（Cross-site request forgery）在那个年代，大家一般用拼接字符串的方式来构造动态SQL 语句创建应用，于是SQL 注入成了很流行的攻击方式。在这个年代，参数化查询已经成了普及用法，我们已经离SQL 注入很远了。但是，历史同样悠久的XSS 和CSRF 却没有远离我们。由于之前已经对...