接口校验流程

已于 2023-03-18 00:01:07 修改
阅读量478 收藏 2
点赞数
分类专栏: python 爬虫 文章标签: json python 爬虫
于 2023-03-17 23:31:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crayonjingjing/article/details/129629804
版权

由于学习爬虫是野路子出家,在以往的接口调试中,都是用请求头中的字段去胡乱匹配,也不知个所以然,往往都是靠猜最后请求成功的,耗时很久。今天学习了一下接口校验的方法,特此做笔记记录一下。

以http://www.whggzy.com/front/search/category,post请求为例,直接requests.post()会返回500,提示系统出错,请稍后重试
流程如下:
第一步:选取常用请求头字段(User-Agent和防盗链Referer)

headers = {
    'Referer': 'http://www.whggzy.com/PoliciesAndRegulations/index.html?utm=sites_group_front.2ef5001f.0.0.109957c0c4d011edb1ab2bbc0ab14525',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36'
}

第二步:通过路径在XHR断点中进行校验:赋值路径/front/search/category,在网页点击source(源代码),右侧找到XHR/fetch Breakpoints(XHR/提取断点)点击添加路径,然后重新刷新网页
在这里插入图片描述
刷新网页后,由于作用域没有路径相关的关键字,所以点击下一步一步步调试
在这里插入图片描述
直到看到关键字路径/front/search/category,然后点击requestHeaders查看请求头校验,同时可以看到options中data格式为字符串格式,所以不能直接data不能写为常用的json格式。
在这里插入图片描述
将验证字段添加到请求头中

headers = {
    'Accept': "*/*",
    'Content-Type': "application/json",
    'X-Requested-With': "XMLHttpRequest",
    'Referer': 'http://www.whggzy.com/PoliciesAndRegulations/index.html?utm=sites_group_front.2ef5001f.0.0.109957c0c4d011edb1ab2bbc0ab14525',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36'
}

第三步:确认data格式:由于data格式为字符串格式,所以可以用json.dumps将data解析为json字符串,或者直接改写data为字符串格式:

data = '{\"utm\":\"sites_group_front.2ef5001f.0.0.109957c0c4d011edb1ab2bbc0ab14525\",\"categoryCode\":\"GovernmentProcurement\",\"pageSize\":15,\"pageNo\":1}'

完整代码:

import json
import requests

url = 'http://www.whggzy.com/front/search/category'

headers = {
    'Accept': "*/*",
    'Content-Type': "application/json",
    'X-Requested-With': "XMLHttpRequest",
    'Referer': 'http://www.whggzy.com/PoliciesAndRegulations/index.html?utm=sites_group_front.2ef5001f.0.0.109957c0c4d011edb1ab2bbc0ab14525',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36'
}
data = {
    'categoryCode': "GovernmentProcurement",
    'pageNo': 1,
    'pageSize': 15,
    'utm': "sites_group_front.2ef5001f.0.0.109957c0c4d011edb1ab2bbc0ab14525"
}
r = requests.post(url, headers=headers, data=json.dumps(data))

# data = "{\"utm\":\"sites_group_front.2ef5001f.0.0.109957c0c4d011edb1ab2bbc0ab14525\",\"categoryCode\":\"GovernmentProcurement\",\"pageSize\":15,\"pageNo\":1}"
# r = requests.post(url, headers=headers, data=data)

print(r.status_code)
print(r.text)
crayonJJ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
权限校验接口检验
一起加油吧~
08-08 2605
获取传入用户的信息判断用户信息的权限信息集合中是否含有定义的权限/*** @Description: 自定义权限实现*//** 所有权限标识 *//*** 验证用户是否具备某权限* @param permission 权限字符串* @return 用户是否具备某权限*///判断是否传入权限字符//获取用户信息//判断是否有用户信息,或者用户信息中是否包含权限集合//将权限设置到请求头中//判断是否包含权限/*** 判断是否包含权限。
对外开放的接口验证方式
YHJ
05-19 1603
接口安全问题 请求身份是否合法? 请求参数是否被篡改? 请求是否唯一? AccessKey&SecretKey (开放平台) 请求身份 为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测)。 防止篡改 参数签名 按照请求参数名的字母升序排列非空请求参数(包含AccessKey),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA; 在stringA最
接口校验规则示例
散尽浮华
04-10 1501
正常情况下,接口一般都有加密规则,最近工作中用到的是CI框架,下面示例一些简单的加密规则: public function verify() { $arr_user = array( 'cmcc' => 'acae0af3b90c4320c325af551b0830a6', //demo ); $max_t...
接口测试规范
ramsey17的博客
06-01 577
接口测试规范:1、文件以系统名称命名,同一个系统的接口案例归纳在一起;2、环境信息(域名、端口)、用户数据(账号、密码)等常量提取成公共变量;3、域名、端口统一放在HTTP请求默认值元件;4、同一个接口的案例归纳到一个控制器之下;5、案例设计需要覆盖:a、业务正常和异常场景;b、输入参数的校验:必填、传空、null、特殊字符、错误值、大小写、类型、数值范围、字符串长短、组合、加解密等;c、输出结果的校验:状态码、字段值、消息体等;d、安全测试(可选):未授权访问(无登录态),水平越权(A1访问A2),垂直越
接口全字段校验
youhuidier的博客
07-10 928
场景:清洗指定数据后,接口全字段校验 1、首先获取数据修改之前接口里的数据,并用json格式保存 import json import requests url = "http://*************" res = requests.get(url).json() data = res["data"] data_json = json.loads(data) with open("./api_pre.json", "w") as f: json.dump(data_json, f)
测试校机校验流程DOC
12-19
测试校机校验流程是确保计算机系统或软件在实际运行环境中能够准确无误地执行其功能的重要步骤。这个过程涉及到多个环节,旨在发现并解决潜在的错误和问题,以提高系统的稳定性和可靠性。下面,我们将深入探讨测试校...
http远程接口调用-httpClient+跳过SSL证书校验
08-04
通过创建自定义的SSLContext和HostnameVerifier,我们可以轻松地绕过SSL校验,从而简化接口调用流程。然而,这必须谨慎使用,避免在生产环境中引入安全风险。在apitest文件中,你可以找到包含HttpClient工具类代码,...
Python-httprunner接口契约校验
08-10
4. **集成到CI/CD流程**:为了保证每次接口变更都符合契约,建议将HttpRunner测试集成到持续集成/持续部署(CI/CD)流程中。这样,每当接口代码有变动时,都会自动触发接口测试,确保契约的一致性。 5. **PactVerify_...
梯控校验计算工具.rar
01-18
开发者可以根据实际需求,利用提供的API接口或者源代码,开发新的模块,如添加支持更多类型的校验码、集成到其他系统中,甚至实现自动化校验流程等。 总结来说,"梯控校验计算工具"是一个集强大算法、便捷操作和...
E9流程表单前端接口API
最新发布
08-08
E9流程表单前端接口API E9流程表单前端接口API是一种提供给开发者的API接口,用于实现E9流程表单的前端交互。该API接口提供了多种操作类型,包括保存、提交、退回、转发、强制收回等,满足了不同场景下的需求。 1....
接口校验
mengml_smile的博客
05-18 692
接口校验 参考 参考链接 参考链接-自定义校验 优势 省去大量的校验代码 技术选型 jakarta.validation-api @Validated(spring-context包的)和@Valid结合使用 @Validated和@Valid区别 Spring Validation验证框架对参数的验证机制提供了@Validated(Spring’s JSR-303规范,是标准JSR-303的一个变种),javax提供了@Valid(标准JSR-303规范),配合BindingResult(方法参数写上自动
接口测试-参数校验
xingditu的博客
11-17 5328
接口测试总结 一、参数合法性 1.定义的类型是否和接口文档保持一致 public class SuperMarket { Integer title; String name; long amount; boolean freeze; } 2.字段必传和非必传 必传 1.如果我不传业务逻辑会怎样(比如走到下游?逻辑不合理?) 不传的预期结果是啥? 非必传: 不传会走到默认值,会对业务有哪些影响 3.是否合法 比如:已知Integer title的值肯定会大于0,那需要校
记录--如何优雅地校验后端接口数据
林恒的博客
02-28 187
这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 背景 最近新接手了一批项目,还没来得及接新需求,一大堆bug就接踵而至,仔细一看,应该返回数组的字段返回了 null,或者没有返回,甚至返回了字符串 "null"??? 这我能忍?我立刻截图发到群里,用红框加大加粗重点标出。后端同学也积极响应,答应改正。 第二天,同样的事情又在其他的项目上演,我只是一个小前端,为什么什么错都找我...
开放平台设计之接口签名认证
ybb_ymm的专栏
03-28 1690
当前时代,数据是王道!当我们自己的平台有了足够大的数据量,就有可能诞生一个开放平台宫第三方分析、使用。那么我们怎么去实现对外部调用接口的控制与鉴权呢?这是我们今天的重点——接口签名认证!!!
接口校验规范
冯冰雪的分享
07-30 1268
接口校验规范 接口测试范围 1.功能:检测主要接口实现的相关功能设计 2.逻辑业务:主要分析是否存在依赖业务 接口范例:https://uxsino/login?key=value 3.参数异常(指key):关键字参数(print、def类似的)、参数为空、多参数、少参数、错误参数 4.数据异常(指value):关键字数据、数据为空、长度不一致、错误数据 5.安全:cookie、h...
最好用的发短信(验证码、语音短信)接口
热门推荐
苦修
08-19 3万+
使用阿里大鱼短信接口 注册 进入大鱼页面,如果没有账号,则自行注册,再此不在过多详述。 注册完成或者有账号的则在首页中点击加入“加入阿里大鱼”,如下: 创建引用 点击“管理中心”,然后再点击右上角的进入“开发者控制台”。 点击右上角的“创建应用”。 点击其他,选择“阿里大鱼”应用标签,创建应用。 输入应用名称,创建应用即可获得App Key。 创建应用后自动跳转至...
企业实名认证接口
quntunu的专栏
11-11 2951
企业实名认证接口 通过营业执照全称,营业执照注册号,对公账户名,对公账号,清算联行号来验证信息一致不一致 http://www.haoservice.com/docs/140​   请求参数:   名称 类型 必填 说明   key string 是 API KEY
使用请求头认证来测试需要授权的 API 接口
创业项目
06-09 1138
有一些需要认证授权的接口在写测试用例的时候一般会先获取一个 token,然后再去调用接口,其实这样做的话很不灵活,一方面是存在着一定的安全性问题,获取 token 可能会有一些用户名密码之类的测试数据,还有就是获取 token 的话如果全局使用同一个 token 会很不灵活,如果我要测试没有用户信息的话还比较简单,我可以不传递 token,如果token里有两个角色,我要测试另外一个角色的时候,只能给这个测试用户新增一个角色然后再获取token,这样就很不灵活,于是我就尝试把之前写的自定义请求头认证的代码,
接口数据校验规范
weixin_33834910的博客
03-08 1738
Ajv的使用 Install npm install ajv 复制代码Usage 定义一个 scheme const applicationAjvScheme = { properties: { data: { type: 'array', // required: ['code', 'data', 'message'], // 关键字 item...
接口调用token校验
05-20
接口调用过程中,为了保证接口的安全性,通常需要进行 token 校验。具体的实现方式可以是在每个请求的 header 中添加一个 token 参数,然后在服务端进行校验。 一种常见的 token 校验方式是使用 JWT(JSON Web ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值