数据抓取拦截javascript设置的cookie

最新推荐文章于 2023-02-02 15:34:27 发布
最新推荐文章于 2023-02-02 15:34:27 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 爬虫与反爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Revivedsun/article/details/89717034
版权

1 背景

在进行数据抓取时,找javascript生成的cookie通常是一件很烦人的事情。如果能一步定位到cookie是哪个javascript文件生成,那么会极大减轻工作量。

2 原理

我们设置cookie会通过document.cookie来设置。当设置cookie时,能触发我们增加的拦截功能即可。

如果一个对象具有一个属性,我们可以获取该对象的属性描述符,并覆盖属性描述符对象的set方法来完成拦截功能。

属性描述符是ES5中新增的概念,其作用是给对象的属性增加更多的控制。当通过document.cookie设置修改属性时,属性描述符的set方法会被调用。

而我们只需要重写这个方法,当document.cookie发生时,先调我们设置的拦截操作,最终再调document.cookie即可实现。具体实现涉及到了属性拦截涉及了属性描述符、原型对象、及闭包概念。可查看参考资料[1]学习。

为了给浏览器增加这个功能,我们将能够拦截cookie设置的js脚本通过编写chrome插件,在页面文档加载前注入页面中。随后页面有cookie设置动作发生时,拦截会被触发。

3 实现分析

chrome插件体系结构概述中介绍的content script就是我们要这里编写的拦截脚本。拦截脚本实现如下。代码取自[2]。

function breakOn(obj, propertyName, mode, func) {
    function getPropertyDescriptor(obj, name) {
        var property = Object.getOwnPropertyDescriptor(obj, name);
        var proto = Object.getPrototypeOf(obj);
        while (property === undefined && proto !== null) {
            property = Object.getOwnPropertyDescriptor(proto, name);
            proto = Object.getPrototypeOf(proto);
        }
        return property;
    }

    function verifyNotWritable() {
        if (mode !== 'read')
            throw "This property is not writable, so only possible mode is 'read'.";
    }

    var enabled = true;
    var originalProperty = getPropertyDescriptor(obj, propertyName);
    var newProperty = { enumerable: originalProperty.enumerable };

    // write
    if (originalProperty.set) {// accessor property
        newProperty.set = function(val) {
            if(enabled && (!func || func && func(val)))
                debugger;
            
            originalProperty.set.call(this, val);
        }
    } else if (originalProperty.writable) {// value property
        newProperty.set = function(val) {
            if(enabled && (!func || func && func(val)))
                debugger;

            originalProperty.value = val;
        }
    } else  {
        verifyNotWritable();
    }

    // read
    newProperty.get = function(val) {
          if(enabled && mode === 'read' && (!func || func && func(val)))
            debugger;

        return originalProperty.get ? originalProperty.get.call(this, val) : originalProperty.value;
    }

    Object.defineProperty(obj, propertyName, newProperty);

    return {
      disable: function() {
        enabled = false;
      },

      enable: function() {
        enabled = true;
      }
    };
};

4 参考

[1]javascript基础知识,https://wangdoc.com/javascript/oop/prototype.html

[2]属性拦截,https://github.com/paulirish/break-on-access/blob/master/break-on-access.js

cookie设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击.zip_js设置cookie
01-07
java后台和php后台如何设置HttpOnly到前台浏览器的cookie中.cookie设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击.zip
玩Android开发10-----文章收藏功能(Postman的使用 + Cookie机制 + OkHttp拦截拦截Cookie
qq_33235287的博客
02-18 721
在进行收藏操作时,一般都会使用post方式将收藏信息提交到后台服务器,那么在网站中,是不能用输入网址的形式获取数据的,所以提供了一个工具Postman《Postman下载地址》 Postman的使用很简单,输入要请求的网址,加上要请求的参数,它会自动拼接成一条post请求。 然后发送请求,就会得到服务器的响应。 所以在收藏时,如果想知道服务器返回的数据是什么样的,就可以使用Postman。 1...
Python爬虫:设置Cookie解决网站拦截并爬取蚂蚁短租
weixin_46737755的博客
02-19 899
我们在编写Python爬虫时,有时会遇到网站拒绝访问等反爬手段,比如这么我们想爬取蚂蚁短租数据,它则会提示“当前访问疑似黑客攻击,已被网站管理员设置拦截”提示,如下图所示。此时我们需要采用设置Cookie来进行爬取,下面我们进行详细介绍。非常感谢我的学生承峰提供的思想,后浪推前浪啊! 一. 网站分析与爬虫拦截 当我们打开蚂蚁短租搜索贵阳市,反馈如下图所示结果。 我们可以看到短租房信息呈现一定规律分布,如下图所示,这也是我们要爬取的信息。 通过浏览器审查元素,我们可以看到需要爬取..
fidder抓包拦截和模拟弱网功能教程
碧根果专栏
12-17 876
抓包 1、设置代理 设置fidder代理(tools-fiddler options-connection) 设置浏览器代理 2、抓包设置 开启抓包:fiddler界面左下角点击出现capturing标志 关闭抓包:fiddler界面左下角点击去掉capturing标志 只抓浏览器的包:fiddler界面左下角点击出现浏览器标 3、拦截请求,...
Fiddler与数据抓取:如何使用Fiddler进行网络数据抓取
# 1. 介绍Fiddler工具 1.1 Fiddler是什么 ... 1.2 Fiddler的功能与优势 - 监控网络请求和响应数据 - 修改请求头和请求体 - 拦截和模拟网络请求 - 自定义规则和脚本扩展功能 ...1.3 Fiddler的安装与设置... 网络数据抓取基础
Puppeteer脚本教程:用JavaScript在Olivia上进行Web抓取
资源摘要信息:"该文件包含一个名为'olivia_scrap'的JavaScript脚本,其主要功能是在名为'Olivia'的系统或平台上使用Puppeteer库进行Web抓取操作。Puppeteer是一个Node库,提供了一套高级API,用于控制无头版的Chrome...
Python爬虫高级应用:动态页面数据抓取技巧
![Python爬虫高级应用:动态页面...动态页面数据抓取,通常涉及到模拟浏览器行为以及解析JavaScript动态生成的内容。 ## 1.1 数据抓取的定义与重要性 数据抓取是自动化地从网页中提取信息的过程。不同于静态页面,动态
htmluni与Jsoup:数据抓取工具包的使用指南
- 可以拦截请求和响应,方便抓取和修改网络数据。 #### 适用场景 - 服务器端自动化测试:模拟用户在浏览器中的行为进行测试。 - 网络爬虫:抓取动态生成的内容,如JavaScript渲染的网页。 - 数据抓取与分析:从网页...
【Vue高效数据抓取】:为大数据可视化构建实时数据
![【Vue高效数据抓取】:为大数据可视化构建实时数据源](https://substackcdn.com/image/fetch/w_1200,h_600,c_fill,f_jpg,q_auto:good,fl_progressive:steep,g_auto/... # 摘要 随着前端技术的不断进步,Vue.js已经...
Cookie以及JSCookie的操作,附源码
砷碲 - Shendi
08-26 5741
Hi,I'm Shendi 因为最近整前后端分离项目,需要使用到cookie,于是就封装了一下,源码放到了最后 目录 Cookie 查看浏览器中的Cookie Cookie有什么用? JS操作Cookie 添加Cookie 获取Cookie 删除Cookie 源码 Cookie 首先讲一下Cookie Cookie是保存在浏览器上的一串数据,每一个网站都有不同的cookie. Cookie的格式是键值对形式:键=值;键=值;..... 查看浏览器中的Cook...
Cookie、session和拦截器-实现登录认证
weixin_44167338的博客
01-21 3817
1、cookie技术 1. 什么是cookie 说起来,Cookie应该是一种应用较久的技术了。早在HTML刚刚出现的时候,在每个独立的页面之间没有办法记录和标识不同的用户。后来人们就发明了 Cookie技术,当用户访问网页时,它能够在访问者的机器上创立一个文件,我们把它叫作Cookie,写一段内容进去,来标识不同的用户。如果下次用户再访问这个网页的时候,它又能够读出这个文件里面的内容,这样网页就...
(python解析js)scrapy结合ghost抓取js生成的页面,以及js变量的解析
pushiqiang的博客
04-10 8526
现在页面用ajax的越来越多, 好多代码是通过js执行结果显示在页面的(比如:http://news.sohu.com/scroll/,搜狐滚动新闻的列表是在页面请求时由后台一次性将数据渲染到前台js变量newsJason和arrNews里面的,然后再由js生成div和li,故要想或得结果必须要解析执行js), 所以在scrapy抓取过程中就需要通过一个中间件来执行这个js代码。 scrapy 本身
拒绝Cookie信息的四种方法
Opossum的专栏
09-29 5339
来源:http://it.sohu.com/webcourse/webmonkey/1web1/cookie/index.htmlCookie是一个特殊的文本文件,它是由Web服务器保存在用户自己的硬盘上一段信息。这段信息包含了用户上网时的一些浏览记录,例如用户访问了什么站点,在站点中浏览什么内容、在填写表单时输入了哪些信息等等。以后用户再次访问相同信息时,浏览器就会从本地计算机中直接把需要的
golang爬虫使用splash进行JS渲染服务
青哥的博客
02-02 4513
如此,便开启了一个运行Splash应用的Docker容器,该容器共享宿主机网络。Splash基于HTTP的API, 是跨语言的,应该可以代替Chromedp浏览器爬虫。
IE黑客专用插件,实时执行JS拦截Http请求并修改,玩转Cookie,解除一些浏览器端限制
东哩个东
08-27 6521
先下载这个软件:http://sandsprite.com/Sleuth/SleuthSetup.exe包中带着一堆东东,有下列功能在上下文中执行你的js脚本分析frames 和inframe等列举frame分析表单实时编辑表单实时编辑HTML任何地方解除右键禁止的网页 分析和编辑链接 制止原始http请求实时分析和编辑Cookies还有一堆插件,有很炫的功能Sleuth 1.36 (fr
前端面试之cookie
hangzhang
06-30 2244
今天面试的时候问到了cookie,回答的不是太好,刚好趁此机会总结一下。 cookie的作用:     1.可以在客户端上保存用户数据,起到简单的缓存和用户身份识别等作用。     2.保存用户的登陆状态,用户进行登陆,成功登陆后,服务器生成特定的cookie返回给客户端,客户端下次访问该域名下的任何页面,将该cookie的信息发送给服务器,服务器经过检验,来判断用户是否登陆。     3
cookie、session、localStorage和sessionStorage的区分
weixin_52283867的博客
06-08 458
前言 首先我按照它们存储数据位置不同划分为cookie+session,localstorage+sessionstorage俩大类,划分原因是cookie保存在浏览器端,session保存在服务器端,这两者都不是存储在本地,而后者直接保存在客户端本地了,这大大减轻了服务器端的负担,同时,也加快了访问数据的速度。 先讲cookie与session 存储位置 cookie保存在浏览器端,session保存在服务器端 机制 cookie: 如果不设置过期时间,cookie保存在内存中,生命周期随浏览器的关闭
java禁止js获取cookie_JS里面如何防止浏览器COOKIES溢出
weixin_33324435的博客
02-25 1473
在项目中,前端的Cookies往往存一些用户的登录信息和AutoSuggest(基础信息)的东西。如国家简写,Currency的Code等。但是Cookies的空间是比较小的,多个用户登录一个系统,或者浏览器的cookies被其他应用占用,这时候Cookies的使用就变得很紧张。Solution(解决方法)1. 可以把项目中的一些信息有HTML5中的LocalStorage来承担部分的Cache工...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值