«phpClub» — архив тем ("тредов"), посвящённых изучению PHP и веб-технологий.
Facebook Аноним 2020/04/27 12:25:47  №1669181 1
Ок спрошу здесь.
А почему Mark Zuckerberg так сильно окуклил свой код? Типа чтобы "безопасно" было?

Я даже элементарно не могу найти в сурс коде названия профилей людей которые лайкнули этот пост:
https://www.facebook.com/mafiamd/photos/a.769452613108524/2848699558517142/
Допустим вы видите что поставил
Egor Smetansky

Но ни в каких .js файлах или .css файлах этого названия не найти, даже в html. Каким образом мой браузер тогда отображает текст: "Egor Smetansky" когда я мышкой навожу на иконку like?

Я сохранял эту страницу на локалку к себе, потом контенты всех файлов (.js и .css в основном), но нигде не было найдено совпадений с "Smetansky".
Вот как например мне, будучи не залогиненным в facebook, найти где в коде "Smetansky" спрятно и как раздобыть id этого чувака?
Ответы: >>1669203 >>1669216 >>1669218
Аноним 2020/04/27 12:46:59  №1669203 2
>>1669181
Лол, разумеется, это хранится в БД фейсбука и подтягивается при наведении.
Аноним 2020/04/27 12:58:01  №1669216 3
>>1669181
При наведении на объект страница посылает ajax-запрос на /api/graphql и получает ответ.

Смотри активность браузера, нажми F12 и посмотри трафик. Ты всё сам увидишь.
Ответы: >>1669227
Аноним 2020/04/27 12:59:59  №1669218 4
>>1669181
Такое могли сделать чтобы нагрузку уменшить. Таких кнопок же много на странице может быть. Инфа подтягивается только если она действительно нужна (навели мышку). Плюс у него же SPA - акцент сдвинут на динамическое обновление содержимого страницы а не загрузку всего сразу.
Ответы: >>1669227
Аноним 2020/04/27 13:13:27  №1669227 5
where.jpg (591, 3195x1661)
1661x3195
>>1669216
>ajax-запрос на /api/graphql
И в каком из этих файлов этот запрос и ответ находятся?
>>1669218
есть ли возможность увидеть ссылку на профиль будучи не залогированным, того же Smetansky.
Ответы: >>1669331 >>1669559
Аноним 2020/04/27 14:56:09  №1669331 6
fb.png (59, 1839x640)
640x1839
>>1669227
Открываешь вкладку network, потом наводишь мышку - что-то из того что появилось и нужно. Просматриваешь где какая инфа. Когда находишь нужное, смотришь вкладку headers - там инфа которую нужно передавать чтобы твой запрос обработали. Смотришь что там можно менять. Там ебля еще та может быть, особенно если защита от XSS подрублена.
Ответы: >>1669858
Аноним 2020/04/27 18:23:18  №1669559 7
>>1669227
Если руками хочется попробовать, то можно сделать из меню F12 "copy as curl" и с помощью curl воспроизвести запрос. Curl умеет через параметры и куки, и все методы, и все заголовки, конечно.

Можно попробовать какие-то запросы поменять, посмотреть, как сайт реагировать будет.

В принципе так можно сложные сессии какие-то воспроизводить.
Аноним 2020/04/28 05:49:40  №1669858 8
call out the cat.mp4 (6266, 640x640)
640x640
37681816.jpg (9, 237x200)
200x237
>>1669331
thanks, то что мне нужно было