Уважаемые, web-программисты, необходима консультация. Пишу в 1C некоторую обработку (программу), которая должна взаимодействовать с сайтом на LS, в связи с этим возникли вопросы, каким образом можно составлять Get и Post запросы к сайтам на LS (возможно ли это?) и постольку поскольку мои задачи страшно далеки от народа web-программирования, то может сможете посоветовать ресурсы с более менее внятным описанием этих методов и/или привести примеры простейших запросов к сайту на LS?
В предыдущем своем проекте обнаружил дыру, которую решил проверить в этом движке и она сработала.
Суть в следующем: если в посте или в комментарии опубликовать ссылку /login/exit, то каждый нажавший ее пользователь будет разлогинен (аналог ссылке «выход» возле имени юзера справа сверху).
В посте линк не привожу по понятным причинам. Желающие могут попробовать в своих проектах.
Так как для апача оба этих линка выглядят одинаково, в текущей реализации выход вижу пока один — добавление к правильному линку «выход» случайного get-параметра, который максимально сложно будет подделать и проверять его на сервере. Либо перевести линк на post.
Отдельная тема для размышления — проверка всех прочих «системных» ссылок на подделку и возможные последствия для рядовых посетителей.