POST запрос протоколом HTTPS

@fastb1t · Регистрация: 03.05.2017

Студворк — интернет-сервис помощи студентам

Может вопрос странный немного, но почему то не могу никак сам решить.
Делаю скрипт авторизации для соц сети facebook.
Rогда я отправляю POST запрос к facebook.com:443 то возникает следующее:
если я правильно знаю то такие символы как @ должны обрабатываться таким термином как "экранирование". У меня где должен быть логин там есть email. Когда я отправляю "нормальный" email в запросе, или когда символ @ заменен на %40 то ответ таков:

Кликните здесь для просмотра всего текста

HTTP/1.1 302 Found
Location: https://www.facebook.com/
Strict-Transport-Security: max-age=15552000; preload
access-control-allow-method: OPTIONS
Vary: Origin
Access-Control-Expose-Headers: X-FB-Debug, X-Loader-Length
Access-Control-Allow-Origin: https://www.facebook.com
Access-Control-Allow-Credentials: true
Set-Cookie: sb=q8XtWSnXlmhBHRWBExhzsv68; expires=Wed, 23-Oct-2019 10:34:19 GMT; Max-Age=63071999; path=/; domain=.facebook.com; secure; httponly
Set-Cookie: c_user=100021867878610; expires=Sun, 21-Jan-2018 10:34:19 GMT; Max-Age=7775999; path=/; domain=.facebook.com; secure
Set-Cookie: xs=45%3AQMQm0I5oFpnOxw%3A2%3A1508754859% 3A6106%3A15684; expires=Sun, 21-Jan-2018 10:34:19 GMT; Max-Age=7775999; path=/; domain=.facebook.com; secure; httponly
Set-Cookie: fr=0PKm98xCERvtIdmrE.AWVn77ZNacooAKQWnJe EnYTeHqc.BZ7cWr.B7.AAA.0.0.BZ7cWr.AWU9rD H6; expires=Sun, 21-Jan-2018 10:34:19 GMT; Max-Age=7775999; path=/; domain=.facebook.com; secure; httponly
Set-Cookie: pl=n; expires=Sun, 21-Jan-2018 10:34:19 GMT; Max-Age=7775999; path=/; domain=.facebook.com; secure; httponly
Content-Type: text/html; charset=UTF-8
X-FB-Debug: Vw6E/SUsE6TrQY0aVHyz489f3bicAzQL0dPsTvz6uysZq 4aS0z0I9CLNnl4EFkFbbwT2sC0PtJpR1+059BOPa Q==
Date: Mon, 23 Oct 2017 10:34:20 GMT
Connection: close
Content-Length: 0

302 (Moved Temporarily или Ресурс перемещён временно)
Означает, что запрашиваемый адрес перемещён временно и сервер его уже не использует. Новый адрес может указываться в Location заголовка.

И тут самое интересное: когда я убираю нафиг этот символ "собаки" то ответ от сервера таков:

Кликните здесь для просмотра всего текста

HTTP/1.1 200 OK
content-security-policy: default-src * data: blob:;script-src *.facebook.com *.fbcdn.net *.facebook.net *.google-analytics.com *.virtualearth.net *.google.com 127.0.0.1:* *.spotilocal.com:* 'unsafe-inline' 'unsafe-eval' fbstatic-a.akamaihd.net fbcdn-static-b-a.akamaihd.net *.atlassolutions.com blob: data: 'self';style-src data: blob: 'unsafe-inline' *;connect-src *.facebook.com *.fbcdn.net *.facebook.net *.spotilocal.com:* *.akamaihd.net wss://*.facebook.com:* https://fb.scanandcleanlocal.com:* *.atlassolutions.com attachment.fbsbx.com ws://localhost:* blob: *.cdninstagram.com 'self' chrome-extension://boadgeojelhgndaghljhdicfkmllpafd chrome-extension://dliochdbjfkdbacpmhlcpmleaejidimm;
X-Frame-Options: DENY
X-XSS-Protection: 0
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: https://www.facebook.com
Access-Control-Expose-Headers: X-FB-Debug, X-Loader-Length
Pragma: no-cache
Vary: Origin
public-key-pins-report-only: max-age=600; pin-sha256="WoiWRyIOVNa9ihaBciRSC7XHjliYS9Vw UGOIud4PB18="; pin-sha256="k2v657xBsOVe1PQRwOsHsw3bsGT2VzIq z5K+59sNQws="; pin-sha256="gMxWOrX4PMQesK9qFNbYBxjBfjUvlkn/vN1n+L9lE5E="; pin-sha256="q4PO2G2cbkZhZ82+JgmRUyGMoAeozA+B SXVXQWB8XWQ="; includeSubdomains; report-uri="http://reports.fb.com/hpkp/"
access-control-allow-method: OPTIONS
Expires: Sat, 01 Jan 2000 00:00:00 GMT
Strict-Transport-Security: max-age=15552000; preload
X-Content-Type-Options: nosniff
Cache-Control: private, no-cache, no-store, must-revalidate
Set-Cookie: sb=OsXtWVEAmn6Ltmpo6-R25WcV; expires=Wed, 23-Oct-2019 10:32:26 GMT; Max-Age=63072000; path=/; domain=.facebook.com; secure; httponly
Set-Cookie: fr=08W6BQntiWo02mYen..BZ7cU6.od.AAA.0.0. BZ7cU6.AWXevZ-n; expires=Sun, 21-Jan-2018 10:32:26 GMT; Max-Age=7776000; path=/; domain=.facebook.com; secure; httponly
Vary: Accept-Encoding
Content-Type: text/html; charset=UTF-8
X-FB-Debug: wKIky1aZ4/DuFo4va4amkGrwFnei7JpPKOOswLxliA7qiTDvVZ 2RxvlZQZGpRrRjbiWmQVWG7qYKAk6LIgiWow==
Date: Mon, 23 Oct 2017 10:32:26 GMT
Connection: close

<!DOCTYPE html>

... ну тут дале страничка входа ...

теперь вроде ответ нормальный

сам запрос к серверу

Кликните здесь для просмотра всего текста

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
char post [] = "lsd=AVpD2t1f&display=&enable_profile_selector=&legacy_return=1&next=&profile_selector_ids=&"
"trynum=1&timezone=300&lgnrnd=031110_Euoh&lgnjs=1366193470&"
"email=email%40gmail.com&"
"pass=password&"
"default_persistent=0&login=Log+In";
 
char request [4096] = {'\0'};
sprintf (request, 
"POST /login.php HTTP/1.1\r\n"
"Host: www.facebook.com\r\n"
"Connection: close\r\n"
"Content-Length: %d\r\n" // %d = strlen (post)
"Cache-Control: max-age=0\r\n"
"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n"
"Origin: https://www.facebook.com\r\n"
"User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.63 Safari/537.31\r\n"
"Content-Type: application/x-www-form-urlencoded\r\n"
//"Accept-Encoding: gzip,deflate,sdch\r\n"
"Accept-Language: en-US,en;q=0.8\r\n"
"Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3\r\n"
"cookie: datr=80ZzUfKqDOjwL8pauwqMjHTa\r\n"
"\r\n%s",
strlen (post), post);

Странное ощущение, как будто для post запроса по протоколу https экранирование не приминяется...
Прав ли я в этом?
И как мне решить проблему?

По http проходит всё гладко (тестировал на своём сайте)
Для отправки по https использую openssl
Делал тоже самое на PHP, проблема та же

Добавлено через 5 часов 3 минуты
я нашёл у себя похоже диагноз - идиотизм... первое: в моём вопросе есть ответ... как же я слеп... второе: оставил куки от своего аккаунта... последствие: дохрена потрачено времени на чтение доков; замечен вход из ос линух, а тестировалось то на окнах...

Новые блоги и статьи Все статьи Все блоги /
Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .	Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .
Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .	Отправка уведомления на почту при создании или изменении элементов справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной записи электронной. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .