在浏览器控制台抓取网站数据,并导出为Excel文件(引出内容安全策略CSP)

最新推荐文章于 2024-05-13 23:43:36 发布
最新推荐文章于 2024-05-13 23:43:36 发布
阅读量2.3k 收藏 12
点赞数 3
分类专栏: 其他 JavaScript 安全 文章标签: 前端 firefox 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao_13/article/details/130755627
版权
JavaScript 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
其他
5 篇文章 0 订阅
订阅专栏
安全
3 篇文章 0 订阅
订阅专栏

目录

1、目标内容

2、观察网页结构

3、在浏览器控制台实现数据的爬取和下载

4、禁止加载外部脚本文件(CSP)

5、关于CSP更多的内容 参考:

1、目标内容

        目标网站为某彩票网站;获取每一期的 开奖日期 和 开奖号码,整理数据为 表格 格式,再导出为 Excel 表格。

        一页的内容有55 - 26 + 1 = 30项数据,计划获取五页的数据。

2、观察网页结构

         开奖日期的文档结构可以使用 tbody > tr > 第二个 childNode 来获取到;

        中奖号码(每个中奖数字)可以使用 .qiu > .qiu-item-small 依次得到;

        观察页面底部下一页的事件处理。

 

        发现点击某页或者点击下一页时,不改变地址路径,而是执行一段js代码重新渲染表格的内容。则此时为了获取各个页面的数据,可以获取到指定页的元素或下一页的原,然后构造触发点击事件,就能达到效果。

         这里使用获取下一页的元素,然后依次构造并触发点击事件以获取到连续几页的数据内容。

3、在浏览器控制台实现数据的爬取和下载

 

// 引入alasql,可以用于数据处理,数据导出为Excel
let alasqlScript = document.createElement('script');
alasqlScript.src = "https://cdn.jsdelivr.net/npm/alasql@4.0.0/dist/alasql.min.js";
document.body.appendChild(alasqlScript);

// 存放最终的数据
let resultArr = [];

// 主要执行函数,当前页,总共需要多少页,回调函数(导出数据)
function action(currentPage, needPage, callback){
  	boxArr = document.querySelectorAll('tbody .qiu');
    line = document.querySelectorAll("tbody tr");

    for(let i = 0 ; i < boxArr.length ; i ++){
        let item = boxArr[i];
      	// 构造单行数据对象
        let obj = {
            time:line[i].childNodes[1].innerText,
            ball_1:boxArr[i].childNodes[0].innerText,
            ball_2:boxArr[i].childNodes[1].innerText,
            ball_3:boxArr[i].childNodes[2].innerText,
            ball_4:boxArr[i].childNodes[3].innerText,
            ball_5:boxArr[i].childNodes[4].innerText,
            ball_6:boxArr[i].childNodes[5].innerText,
            ball_7:boxArr[i].childNodes[6].innerText,
        }
        resultArr.push(obj);
    };
  	// 没有达到所需的数据数量要求,继续获取数据
  	if(needPage > currentPage){
      	// 自动触发点击事件,返回下一页的数据
      	document.querySelector('.layui-laypage-next').click();
      	// 等页面加载完后,在收集数据,放置页面加载过慢,数据没有回来或回来的是旧的数据
      	setTimeout(()=>{
		    action(currentPage + 1, needPage, callback);
        },100);
    }else{
      	// 执行回调函数导出数据
        callback();
    }
  	
}

// 获取 5 页的数据
action(0, 4, ()=>{
    // 将resultArr中的数据输出成表格xls,表格名称为ballData.xls
  	alasql('select * into XLS("ballData.xls",{headers:true}) from ?',[resultArr]);
})

        点击执行代码,将弹窗表格下载的目标地址,选择位置进行存放。

        打开表格文件并信任该表格的内容。

 

4、禁止加载外部脚本文件(CSP)

        回顾上面在浏览器控制台抓取网页数据并保存到本地的方式,一个关键的部分是加载了外部的JS文件,即导入了 alasql 这个库来帮助我们把数据整理并保存到本地。

        当然,也可以不引入其他的库,拿到最终的 resultData 后,直接在控制台输出,然后手动地复制黏贴到本地的文件中。不过这样也可能会比较繁琐。

        如何禁止用户在控制台引入外部的脚步文件来限制用户的自由?可以在网站中配置CSP(内容安全策略)来实现。

CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行。它的实现和执行全部由浏览器完成,开发者只需提供配置。

        配置CSP有两种方式,一种是通过通过响应头设置 Content-Security-Policy 的方式,另一种是在网页的 meta 标签中进行配置,两种方法是等效的。

        对于第一种,设置响应头的方式(如 Nginx 配置,后端返回的响应头配置等):

// 只能加载当前域名的js文件,不信任任何的插件资源
Content-Security-Policy: script-src 'self'; object-src 'none';

        对于第二种,是前端在开发网页时进行的配置。

// 只允许加载当前域名下的脚步文件,运行加载任何图片资源
// default-src 设置各个配置选项的默认值, * 为允许任何资源,该配置的优先级最低
<meta http-equiv="Content-Security-Policy" content="default-src *; script-src 'self'; img-src *;">

        手动为该网站设置<meta>标签,并配置 CSP 策略,然后再与控制台中进行简单尝试:

let meta = document.createElement('meta');
meta.httpEquiv = "Content-Security-Policy";
meta.content = `default-src 'self';script-src 'self';object-src 'none';`;
document.head.appendChild(meta);


let alasqlScript = document.createElement('script');
alasqlScript.src = "https://cdn.jsdelivr.net/npm/alasql@4.0.0/dist/alasql.min.js";
document.body.appendChild(alasqlScript);

alasql;

        

 

5、关于CSP更多的内容 参考:

[1] HTTP中的CSP ( Content Security Policy )内容安全策略 - 掘金

[2] Web内容安全策略浅析 - 知乎

bodyHealthy
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何使用浏览器控制台通过JavaScript抓取并将数据保存文件
cumi7754的博客
08-01 4078
by Praveen Dubey 通过Praveen Dubey 如何使用浏览器控制台通过JavaScript抓取并将数据保存文件中 (How to use the browser console to scrape and save data in a file with JavaScript) A while back I had to crawl a site for links, a...
本地保存网页上的数据
lizaochengwen的专栏
01-05 278
今天做项目,使用jquery,需要将网页上的数据保存在本地,以前用过jquery读取xml文件,以为可以直接写入,可做的时候,怎么也实现不了。在网上听说js没有写文件的权限,否则会导致天下大乱。在网页中,是不能进行io操作的,也就是不能写文件,所以直接在磁盘上是不可能完成你的任务的。如果你的网页部署在服务器上,在页面后台倒是可以很轻松的实现,可以通过数据库啦、文件操作、cookie等方式来进行。其...
如何直接获取网页上的数据到工作表
weixin_34417183的博客
10-02 1448
这个网页上的数据不能复制,如何获取网页中的数据Excel工作表中呢?(常见问题)如何提取网页上的表格数据怎么利用excel获取网上数据如何实时获取网页上的数据信息【资料来源于网络搜索:王西猛讲师的网络课堂】【解决方法,wangqiang博客推荐视频教程】 wangqiang博客推荐视频教程 转载于:https://blog.51cto.com/13172026/2289258...
最新python爬取网站视频保存到本地,面试的总结语
最新发布
2401_84140428的博客
05-13 802
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
前端导出数据ExcelExcel.js导出数据
qq_17627195的博客
10-20 1219
循环本行插入的每个单元格,然后给单元格设置边框样式(注意,一定要插入数据后,才能循环设置)var worksheet = workbook.addWorksheet(‘邀约名单’);库:Excel.js(版本4.3.0) 和 FileSaver(版本2.0.5)答:一定要插入数据后,才能循环,没有插入数据的时候是无法进入循环的。collectcell.value = ‘活动时间’;即可(原因是 FileSaver 是全局引用了)
chrome浏览器控制台创建js脚本并执行
weixin_30662539的博客
08-29 4270
Chrome的snippets是小脚本,还可以创作并在Chrome DevTools的来源面板中执行。您可以访问和从任何页面运行它们。当你运行一个片段,它从当前打开的页面的上下文中执行。本文主要讲如何使用,并完成一个页面自动刷新的功能。 第一步 首先f12 打开开发者工具,再打开Sources面板中,单击上Snippets选项卡,在导航器中单击鼠标右键,然后选择New。 第二步 在编辑器中输入代...
导出网页内容
weixin_30875157的博客
06-03 214
折腾了一天的导出报表工作,最终还是用了jspdf插件,路程虽为坎坷,但是学习了不少。 首先,页面中有表格,有echart图表,初步尝试jspdf 导出会有部分缺失,失败了。考虑用 window.print(),虽然原始,但是很好用。 优点:1、有滚动条,滚动条以下内容也可打印。 2、打印出来排版正常,样式不会丢失。 缺点:eachart 图表,没能被打印。(样例代码如下...
浏览器开发者工具,控制台里读取指定网页节点内容,并保存文件
xinhuanjieyi的博客
05-01 348
网页控制台console里,读取body > div.bj-eee > div > div.layout-left > div.topic > div.clearfix.top-hd > div.select-left.pull-left.options-w 中的内容,去除html标签。在网页浏览器控制台(Console)中直接保存内容到本地文件是不可能的,因为出于安全和隐私的考虑,浏览器不允许网页脚本直接访问用户的文件系统。打开一个文本编辑器(如Notepad),粘贴内容,并保存为.txt文件
浏览器控制台的一些输出方法---console
木得是的博客
01-02 6194
1.首选是常见的console.log(); // Regular console.log('hello'); console.log('hi','friend'); 在浏览器按F12,控制台输出的是这样的 2.在console.log()里使用%s // Interpolated console.log('Hello, my name is %s','kon'); %s会替换成第二个参数 3.在console.log()里使用%c // Styled c
导出浏览器中的内容
weixin_42724501的博客
07-16 1389
浏览器中的内容转换为pdf格式: 1、浏览器搜索想要转换的页面,按F12,进入控制台console,复制下列代码到console,回车 (function(){ 'use strict'; var articleBox = $("div.article_content"); articleBox.removeAttr("style"); $("#btn-readmore").parent().remove(); $("#side").remove(); $
HTML5安全介绍之内容安全策略CSP)简介
01-19
万维网的安全策略植根于同源策略。例如www.jb51.net的代码只能访问www.jb51.net的数据,而没有... 现在我们介绍一个全新的、有效的安全防御策略来减轻这种风险,这就是内容安全策略(ContentSecurity Policy,CSP)。
uibot中级考试大题···数据库转存excel.rar
11-10
数据库转存excel 不是很难的题目。需要将id转为通配符来使用~
laravel-csp:在Laravel应用中设置内容安全策略标头
02-02
在Laravel应用中设置内容安全策略标头 默认情况下,允许网页上的所有脚本将数据发送和获取数据到他们想要的任何站点。 这可能是一个安全问题。 想象一下,您JavaScript依赖项之一将所有按键(包括密码)发送到第三方...
CSP内容安全策略详解.zip
03-31
csp
01 UIPath抓取网页数据导出Excel(非Table表单)
03-16 9311
上次转载了一篇《UIPath抓取网页数据导出Excel》的文章,因为那个导出的是table标签中的数据,所以相对比较简单。现实的网页中,有许多不是通过table标签展示的,那又该如何处理呢,今天我就介绍如何导出这样的网页数据。这次我们选取的是网站是:https://www.51job.com/。 一、准备阶段: 1、打开网站 2、在搜索中,输入需要查找的关键字,这里我查找的条件是“Ja...
谷歌浏览器控制台修改源代码并保存修改到文件
热门推荐
flyiiiiii的博客
01-15 2万+
修改代码并保存 F12/cmd+opt+i打开控制台; 点击sources中的Filesystem中的add folder to workspace,让控制台关联上需要调试的项目文件夹; 在对应编辑器中用谷歌浏览器打开html文件,F12在对应文件中修改代码,ctrl+c保存后,F5刷新,即可呈现代码修改后的页面情况,同时源文件也被修改保存。 如果想要查看之前的文件,在正在处理的文件窗口右...
通过http输出流的方式从将html写入到Excel
weixin_33834075的博客
10-17 156
private void HtmlResponseToExecl() { //将数据(html)导入到Excel中 Response.Charset = "gb2312"; Response.ContentEncoding = System.Text.Encoding.GetEncodin...
如何在控制台创建文件
gedouxiaowu的博客
03-01 980
首先打开控制台 然后用cd命令来到需要创建文件夹的根目录 输入 mkdir project 如此就在根目录创建了名为project的文件夹了
控制台(通过键盘向控制台输入数据)获取数据
NancyLCL的博客
11-15 1304
控制台获取数据的步骤: 1.导包:先在程序中导入 "java.util.Scanner;" 2.创建Scanner对象:"Scanner 对象名 = new Scanner(System.in);" 3.可以写一句提示语句:如:"System.out.println("请输入一个整数:");"等,这句话可以写写可以不写。 4.通过Scanner对象调用要从键盘输入的不同数...
luckysheet 导出预览数据
12-21
luckysheet是一种基于Web的在线电子表格工具,它提供了导出预览数据的功能。当用户需要将luckysheet中的数据导出到本地文件进行预览或者其他用途时,可以通过以下步骤完成: 首先,用户需要在luckysheet中选择想要导出数据区域,可以是整个表格,也可以是部分数据。然后,点击工具栏中的“导出”按钮,在下拉菜单中选择“预览数据”。 接着,luckysheet会生成一个预览数据的窗口,用户可以在窗口中查看导出数据,包括表格结构和内容。在预览数据的窗口中,用户可以进行数据的查看、筛选、排序等操作,以确保导出数据符合预期。 最后,用户可以选择导出数据的格式,包括Excel、CSV、PDF等常见格式,并点击“导出”按钮将数据保存到本地文件中。 通过以上步骤,用户可以方便地将luckysheet中的数据导出到本地文件进行预览,同时也可以对导出数据进行进一步处理和分析。luckysheet的导出预览数据功能能够为用户提供便利,帮助他们更好地管理和利用电子表格中的数据

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bodyHealthy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值