论坛徽章:: 0

发表于 2010-11-21 17:23 |显示全部楼层

使用QtLauncher登录163邮箱，提示：“会话已过期，请重新登录”。

经抓包分析请求头和响应头，发现当点击“登录”后，服务器响应头部分如下：

Set-Cookie: Coremail=qyWzaHbRaaiac%uCxebjllEMcVbRVxsKllHpHmZKcLEAML; path=/; domain=mail.163.com

Location: http://tg1a117.mail.163.com/jy3/ ... RVxsKllHpHmZKcLEAML

……

Set-Cookie为返回给浏览器的Cookie，其域为mail.163.com。

Location意为当当前页加载完后，立即转到指定页。

细心观察，会发现Coremail=qyWzaHbRaaiac%uCxebjllEMcVbRVxsKllHpHmZKcLEAML的%后面字符串与http://tg1a117.mail.163.com/jy3/ ... RVxsKllHpHmZKcLEAML中sid的值是相同的。

下一步浏览器向服务器发送的请求头部分如下：

GET /jy3/main.jsp?sid=uCxebjllEMcVbRVxsKllHpHmZKcLEAML HTTP/1.1

Host: tg1a117.mail.163.com

Cookie: Province=028; City=028; NTES_SESS=knmC3rCt8vSQt5SUmyvr21CMu2_UYTdq33voW7yy2P1hnO47rnp41.abHOZBkq3iFWt2dLNCeUEyLiL3GF4bPRlL2mGBm3BU.

……

可以看出，Cookie中没有包含Coremail。而请求的URL中有sid信息，于是猜测，可能是服务器端收到请求后，用URL中的sid值与请求头Cookie中的sid值进行比较，若相同，则登录成功，若Cookie中没有相应的值(即Coremail)，则登录失败，提示“会话过期”。

既然这儿有可能出问题，那就要找出为什么Coremail没有加入到请求Cookie中，看了一天源码，终于找到了问题所在。

在Qt中有个类QNetworkCookieJar，用于存放所有的Cookie。这个类有个成员函数，QList<QNetworkCookie> QNetworkCookieJar::cookiesForUrl(const QUrl &url) const，用于从所有Cookie中找到用于参数指定的url（浏览器即将请求的url）的Cookie，当然，找到的Cookie有可能有好几个。这个函数定义如下：

QList<QNetworkCookie> QNetworkCookieJar::cookiesForUrl(const QUrl &url) const

{

Q_D(const QNetworkCookieJar);

QDateTime now = QDateTime::currentDateTime();

QList<QNetworkCookie> result;

// scan our cookies for something that matches

QList<QNetworkCookie>::ConstIterator it = d->allCookies.constBegin(),

                                    end = d->allCookies.constEnd();

for ( ; it != end; ++it) {

      if (!isParentDomain(url.host(), it->domain()))

         continue;

            ……

      if (insertIt == result.end())

         result += *it;

}

return result;

}

在这个函数中，使用循环，对每个Cookie进行判断，看是否符合条件。函数isParentDomain定义如下：

static inline bool isParentDomain(QString domain, QString reference)

{

if (!reference.startsWith(QLatin1Char('.'))) //注释掉

      return domain == reference; //注释掉

return domain.endsWith(reference) || domain == reference.mid(1);

}

判断Cookie的域是否以“.”开头，若不是以点开头，就判断url的主机名是否与该域相同，相同则返回true。

若Cookie域是以“.”开头，就判断url主机名是否以Cookie域为结束串，或者url主机名是否与Cookie域“.”后面的字符串相同。只要有一个为真，返回true。

举个例子：

url主机名为x1.x2.x3.com，Cookie域名为.x3.com，返回true。

url主机名为x1.x2.x3.com，Cookie域名为x3.com，返回false。

回到我们的问题上，Coremail这个Cookie的域名是mail.163.com，url的主机名是tg1a117.mail.163.com，返回的是false。而正确情况应该是返回true。

注释掉if…return…这两行，重新编译，运行，OK，问题解决。

之前登录CSDN也是登录不上，现在问题也解决了。

文库|博客

返回列表

Chinaunix › 论坛 › 程序设计 › C/C++ › GUI编程 › 基于Qt的WebKit浏览器不能正常登录163邮箱的解决方法

基于Qt的WebKit浏览器不能正常登录163邮箱的解决方法 [复制链接]