http响应Header:Content-Encoding=br怎么办?

最新推荐文章于 2024-06-28 22:35:03 发布
最新推荐文章于 2024-06-28 22:35:03 发布
阅读量5.1k 收藏 1
点赞数 2
分类专栏: Java 文章标签: http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lrcxl/article/details/128416117
版权

来由

调用一个外部接口,偶然遇到响应的header里面content-encoding为br(如下图),一般而言,这个值是常见的gzip等,起初并未在意。
此接口的response header

后来解析接口response body的时候,自然而然的使用String content = org.apache.http.util.EntityUtils.toString(response.getEntity(), CHARSET)转String,然而如看官所愿,大意了,怎么都是乱···码!!!

第一时间以为是编码方式(很正常的吧^^),好吧,仔细看响应,content-type简单的text/html,居然没有指定charset,懵逼了,没有编码方式。。。国际惯例utf-8都不能解析?于是其他的接口(如下图)跟这个接口比对,终于发现了该接口指定了一个content-encoding=br,太特殊了。
其他接口的response header
于是Bing一下,找到了 Content-Encoding的说明,原来值br表示是采用了 Brotli 算法的编码方式。

Brotli算法

Brotli是一种全新的数据格式,可以提供比Zopfli高20-26%的压缩比。据谷歌研究,Brotli压缩速度同zlib的Deflate实现大致相同,而在Canterbury语料库上的压缩密度比LZMA和bzip2略大。 链接:Google开源Brotli压缩算法 微软使用了一种基于谷歌提供的C代码的实现,向.NET Core 2.1添加了Brotli压缩支持。由于Brotli得到了许多Web浏览器和Web服务器的广泛支持,所以.NET Core提供对这项技术的支持是非常有用的。

什么是 Brotli 压缩算法
Brotli最初发布于2015年,用于网络字体的离线压缩。Google软件工程师在2015年9月发布了包含通用无损数据压缩的Brotli增强版本,特别侧重于HTTP压缩。其中的编码器被部分改写以提高压缩比,编码器和解码器都提高了速度,流式API已被改进,增加更多压缩质量级别。新版本还展现了跨平台的性能改进,以及减少解码所需的内存。

与常见的通用压缩算法不同,Brotli使用一个预定义的120千字节字典。该字典包含超过13000个常用单词、短语和其他子字符串,这些来自一个文本和HTML文档的大型语料库。预定义的算法可以提升较小文件的压缩密度。

使用brotli替换deflate来对文本文件压缩通常可以增加20%的压缩密度,而压缩与解压缩速度则大致不变。使用Brotli进行流压缩的内容编码类型已被提议使用“br”。

解决

首先引入解码相关的依赖

<dependency>
    <groupId>org.brotli</groupId>
    <artifactId>dec</artifactId>
    <version>0.1.2</version>
</dependency>

解码代码

import org.apache.commons.io.IOUtils;
import org.brotli.dec.BrotliInputStream;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;

public class BrotliUtil {

    public static String toString(InputStream is) {
        try {
            BrotliInputStream stream = new BrotliInputStream(is);
            BufferedReader reader = new BufferedReader(new InputStreamReader(stream));
            StringBuilder result = new StringBuilder();
            String str = null;
            while ((str = reader.readLine()) != null) {
                result.append(str);
            }
            return result.toString();
        } catch (IOException e) {
            e.printStackTrace();
            return null;
        } finally {
            IOUtils.closeQuietly(is);
        }
    }
}

RFC

参考
[1]: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Content-Encoding
[2]: https://zh.wikipedia.org/wiki/Brotli

python3爬虫乱码之请求头‘Accept-Encoding’:br 的问题
Beyond_F4的博客
03-11 2319
当用python3做爬虫的时候,一些网站为了防爬虫会设置一些检查机制,这时我们就需要添加请求头,伪装成浏览器正常访问。 header的内容在浏览器的开发者工具中便可看到,将这些信息添加到我们的爬虫代码中即可。 ‘Accept-Encoding’:是浏览器发给服务器,声明浏览器支持的编码类型。一般有gzip,deflate,br 等等。 python3中的 requests包中response...
unity webgl 解决 error:check Content-Encoding HTTP Response Header on web server
CoderH 技术博客
05-23 587
选中您的站点,点击【MIME类型】。打开后的窗口显示了当前IIS上已有的MIME类型。点击右侧的“添加”,可以添加一个MIME类型,比如您要添加mp4文件的MIME类型,“文件扩展名”可以填写为.mp4,MIME类型可以填写video/mp4。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。单击【开始】→【管理工具】→【Internet 信息服务(IIS)管理器】2.配置IIS MIME。1.添加添加mime。
brotli-webpack-plugin:准备资产的Brotli压缩版本以通过Content-Encoding提供服务:br
02-06
用于Webpack的brotli插件 该插件使用 , 或库通过压缩算法来压缩资产,通过等提供资源。 安装 npm install --save-dev brotli-webpack-plugin 用法 var BrotliPlugin = require ( 'brotli-webpack-plugin' ) ; module . exports = { plugins : [ new BrotliPlugin ( { asset : '[path].br[query]' , test : / \. ( js | css | html | svg ) $ / , th
Content-Encoding: br
weixin_42443821的博客
06-28 666
爬虫的时候遇到了 Content-Encoding: br , 这可能会导致返回的数据有乱码,无法解析,也无法解码,需要将这个改为gzip,deflate,zstd等就行!!!
使用 Content-Encoding: br 替换 Content-Encoding: gzip
weixin_33889665的博客
08-02 3007
今天在测试一个web 框架的时候无意发现框架运行是响应头时有一个 Content-Encoding: br 发现是一个gzip 算法的替代,同时压缩比很不错 浏览器兼容性如下: nginx 的配置参考 https://blog.csdn.net/jackie_xiaonan/article/details/57605293 参考资料 https://dev...
【工具】html请求 Content-Encoding=br 返回值乱码的问题 解码返回值
我是Superman丶的博客
10-16 813
【工具】Content-Encoding=br 解码返回值。
python3爬虫中文乱码之请求头‘Accept-Encoding’:br 的问题
calm_peng
03-14 7061
当用python3做爬虫的时候,一些网站为了防爬虫会设置一些检查机制,这时我们就需要添加请求头,伪装成浏览器正常访问。 header的内容在浏览器的开发者工具中便可看到,将这些信息添加到我们的爬虫代码中即可。 ‘Accept-Encoding’:是浏览器发给服务器,声明浏览器支持的编码类型。一般有gzip,deflate,br 等等。 python3中的 requests包中response.te...
Tomcat 中响应头信息(Http Response Header) Content-Length 和 Transfer-Encoding 之种种
热门推荐
C My Life
01-13 2万+
转帖注明出处谢谢~先说说原理:客户端(PC浏览器或者手机浏览器)在接受到Tomcat的响应的时候,头信息通常都会带上Content-Length ,一般情况下客户端会在接受完Content-Length长度的数据之后才会开始解析。而在Tomcat上,页面处理过程中会将需要out.print的数据都放在缓存中,然后一次性的返回给客户端。另外一种情况就是头信息中不存在Content-Length ,取而代之的是Tansfer-Encoding:chunked ,这个头信息的的意思是response的内容会被To
Content-Encoding: gzip Content-Type: model/gltf-binary nginx在哪里设置
最新发布
05-07
add_header Content-Encoding "br" always; } ``` --- #### 相关问题 1. 如何让Nginx同时支持GZIP和Brotli压缩? 2. Three.js加载GLB时出现`ERR_CONTENT_DECODING_FAILED`如何解决? 3. 如何通过CDN实现GLB文件...
python爬虫 获取乱码 ‘Accept-Encoding:br
qq_37952113的博客
10-06 1999
问题: 浏览器支持的编码类型。一般有gzip,deflate,br 等等。 python的requests里,有response.text 和 response.content,一般解码byte和str类型。所以如果遇到br类型就会解码得到一堆乱码。 brbrotli,一种新的数据格式。在网页右键‘检查’,‘Network’里面,可以查看网页的压缩模式: content-encoding:br content-type:text/html; charset=utf-8 解决方案: 在pyt
解析接口返回报文,压缩格式为br(brotli)乱码解决
shenzhou125110的博客
07-11 1053
用postman调用接口返回参数正常,但是代码中解析返回数据乱码问题。如果 header中的Content-Encoding 值为 br,传统方式为gzip,两者相比启用 Brotli 压缩算法,对比 Gzip 压缩 CDN 流量能够减少 20%。但是通过传统办法无法解析数据会造成返回值乱码。
请求网站响应的文本带有乱码,原来是Content-encoding惹的祸,一文带你搞懂`Content-encoding`、`Accept-Encoding`
得未曾有 心净踊跃
03-24 8668
请求网站响应回的文本带有乱码,Content-encoding:gzip 今天写爬虫请求网站后,返回的数据中有乱码,怎么转都转不了。 后来研究了一番,应该是Content-encoding惹的祸: 废话少说: 先说解决方案,然后再说原理。 一、解决方案: 第一种: 把请求头Accept-Encoding去掉 //map.put("Accept-Encoding", "gzip, deflat...
HTTP 协议中的 Content-Encoding
赶路人儿
07-04 1992
Accept-EncodingContent-EncodingHTTP 中用来对「采用何种编码格式传输正文」进行协定的一对头部字段。它的工作原理是这样:浏览器发送请求时,通过 Accept-Encoding 带上自己支持的内容编码格式列表;服务端从中挑选一种用来对正文进行编码,并通过 Content-Encoding 响应头指明选定的格式;浏览器拿到响应正文后,依据 Content-Encoding 进行解压。当然,服务端也可以返回未压缩的正文,但这种情况不允许返回 Content-Encodi
前端--servlet 服务器HTTP响应头设置示例(response用法)
blues的博客
08-12 2651
servlet 服务器HTTP响应头设置示例(response用法) 1,Location 用于重定向,和返回状态码302结合使用。 代码示例: response.setStatus(302); response.setHeader("location","/day20131128/1.html"); 这样,当请求服务器的时候可以重定向到这个/day20131128/1.html文件 也可以这样: response.sendRedirect("/day20131128/1.html")...
php header content-encoding,Content-Encoding
weixin_29889665的博客
03-17 731
Content-Encoding实体头用于压缩媒体类型。如果存在,它的值表示哪些编码应用于实体主体。它让客户知道,如何解码以获取Content-Type标题引用的媒体类型。建议尽可能压缩数据并因此使用此字段,但某些类型的资源(如 jpeg 图像)已被压缩。有时使用额外的压缩不会减少有效载荷的大小,甚至可能使有效载荷更长。Header typeEntity headerForbidden heade...
java实现Brotli解压缩 content-encoding: br
Diffserv_的博客
07-01 5360
什么是br编码 Google 认为互联网用户的时间是宝贵的,他们的时间不应该消耗在漫长的网页加载中,因此在 2015 年 9 月 Google 推出了无损压缩算法 Brotli。Brotli 通过变种的 LZ77 算法、Huffman 编码以及二阶文本建模等方式进行数据压缩,与其他压缩算法相比,它有着更高的压塑压缩效率。启用 Brotli 压缩算法,对比 Gzip 压缩 CDN 流量再减少 20%。 根据 Google 发布的研究报告,Brotli 压缩算法具有多个特点,最典型的是以下 3 个: 针对常见
python 爬虫时关于Accept-Encoding的坑
年轻就做四件事:挣钱存钱、见世面、交朋友、学本事。
06-03 1213
坑就来了,拿到的response.text是乱码,究其原因是br是一种压缩方式,Content-Encoding:br就导致我们爬取到的数据是乱码。某乎的请求headers中含有: 'Accept-Encoding' : 'br,gzip, deflate'1.最直接简单有效的办法是请求头的Accept-Encoding中去掉br。其响应headers中含有: Content-Encoding:br。这是brotli和python版本兼容问题导致的,需要改版本。但是这种办法依然有可能报错。
python解压br格式文件brotli安装使用
Jason_WangYing的博客
08-16 6499
br 指的是 Brotli,是一种全新的数据格式,无损压缩,压缩比极高(比gzip高的)Brotli具体介绍:https://www.cnblogs.com/Leo_wl/p/9170390.htmlBrotli优势:https://www.cnblogs.com/upyun/p/7871959.html。
auth_url = "https://reg.usps.com/entreg/json/AuthenticateAction" headers = { "Connection": "keep-alive", "Accept": "*/*", "Content-Type": "application/json; charset=UTF-8", # 必须与发送的数据格式一致 # "Cache-Control": "max-age=0", "Sec-ch-ua": '"Chromium";v="134", "Not:A-Brand";v="24", "Google Chrome";v="134"', "Sec-ch-ua-mobile": "?0", "Sec-ch-ua-platform": '"Linux"', "Sec-Fetch-Site": "same-origin", "User-Agent": "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.0.0 Safari/537.36", "Cookie": "TLTSID=4e5396f3d77f16638b0600e0ed96ae55; reg-entreg=ffffffff3b22206b45525d5f4f58455e445a4a4212d3; NSC_d.tt1_443=ffffffff2198c58945525d5f4f58455e445a4a42378b; _gcl_au=1.1.135541022.1743605114; mab_usps=32; tmab_usps=83; _ga=GA1.1.833753698.1743605115; mdLogger=false; uosLNeRegXVyDVaY=9601b61b4d76be0655ec7fdadb356a63824bc47ced4cb400cc7f6d29776a3b3812948fb9608fcc55cfe37a7de06b57a9794eed8da5769a25ed6e0fb945154a87; ak_bmsc=AE74815066F721963DEC64EB4825AEEB~000000000000000000000000000000~YAAQaz0xF2b8APqVAQAAvx89+hvetxBy/OcP2fW++jr4hxJfdiCTHIfTETkA1x3jq3rNH2Twt+U86tZ3oYZQ9gbSrDkuMiWu+ZMdKambDmGbsZPyU0dmcbQzObzctjGn3YaicaOqvF9SXHSxn21zyNzS3KhpHMY726pSeqXCFfpGN7kBQChCpLQrJq4MJACHfGKaowk770KsjdomiduOUpu/+7JLE4jslLXBklJnzhnD+dLBGtwgq3WXFwVu//xTlbhdApBUIUTrB31OoY7lyr7TVbV4M+HzPRhQEM5zct2pq+berrFg/lmOvIS4cPaKWAJCPbxEQZKxhOJm8KK8zBxc897pSMWvfBU=; EntRegName=Michale||Li; EntRegPrefs=lang=en; o59a9A4Gx=A4mV9vaVAQAAVWeASDnX-Xyy27X1sj1uIXfXU4Ucr1HD01-Y4xAdIMV89lVtASWA9mSuckX5wH8AAEB3AAAAAA|1|0|fc6d67bc1f76bd944e0f366634fbea6d656afa09; _ga_QM3XHZ2B95=GS1.1.1743660064.4.1.1743662154.0.0.0; JSESSIONID=0000A_4rSxwbnR_ZR3V57cje37b:1cn707vkr; bTNsZJBqwVewZTem=c5de2cbbf18e9f14c97e03096b3ff128e749780ff7b14176d1e3497a7b6d05bff13ef4aaed59ccc834cbc1899b6ad001b5c550333aa122d427a8c6e9776a13b8; bm_sv=354475CF54520C6DE195ACE1614F74E0~YAAQkPnLF3vZofmVAQAAcipd+huRXahY/A16X+oE3MEcB9DavjXYoCj2fb0ra8M8QRPX97zesM+S5ebR4ReIe6dfLVfQHTyf4whGMYpEfU0Q8PX3FkLvkbjoe4RfuCtxmwV0uWmeyR1gTZ8HHNCoVj5hLgBwBCzu3vifMyiiRDi5YxmPHM+ZdkTFtqt2QXeEvKYcD7XQuGHoIZEOQNaVgch6/2cwPjxX1A+I4X363w7B5NyrXyi6Re2CRC+P5AA=~1; _ga_3NXP3C8S9V=GS1.1.1743660064.4.1.1743662168.0.0.0; kampyleUserSession=1743662170111; kampyleUserSessionsCount=11; kampyleSessionPageCounter=1; _ga_7TB0KSCYX9=GS1.1.1743662169.6.1.1743662229.0.0.0; _ga_CSLL4ZEK4L=GS1.1.1743660064.4.1.1743662229.0.0.0", "Accept-Encoding": "gzip, deflate, br, zstd", "Accept-Language": "zh-CN,zh;q=0.9", "x-requested-with": "XMLHttpRequest", } session = requests.Session() try: # 发送禁止重定向的 POST 请求 resp = session.post( auth_url, headers=headers, data=data, proxies=proxies, # allow_redirects=False, # 核心控制参数 # timeout=10 # 建议添加超时 ) # print(resp.history[0].text) # 打印关键调试信息 print("=" * 30) print(f"状态码: {resp.status_code}") print(f"响应: {resp.headers}") print(f"Location 头: {resp.headers.get('Location', '无')}") # 解析响应体(JSON 或原始文本) try: response_data = resp.json() print("JSON 响应:", response_data) except requests.exceptions.JSONDecodeError: pass print("原始文本响应:", resp.text[0:100]) print("=" * 30) except requests.exceptions.RequestException as e: print(f"请求异常: {str(e)}") 原始文本响应: <!DOCTYPE html PUBLIC "" ""> <html><head><META http-equiv="Content-Type" content="text/html; char
04-04
<think>嗯,我现在需要分析用户提供的这段代码,看看为什么在访问美国邮政服务(USPS)的认证接口时,返回的响应体是HTML内容而不是预期的JSON数据。首先,用户使用的URL是auth_url = "https://reg.usps.com/entreg/json/AuthenticateAction",看起来是用于认证的API端点。代码中设置了headers,包括Content-Type为application/json,这可能意味着他们在发送JSON数据。用户使用了requests库的Session对象发送POST请求,但响应却返回了HTML,这可能意味着认证失败或者请求被重定向到了登录页面。 首先,我需要检查请求是否正确构造。用户提供的headers看起来比较完整,包括User-Agent和一些安全相关的头信息,还有较长的Cookie。可能存在的问题是Cookie的有效性。如果Cookie过期或无效,服务器可能会拒绝请求,转而返回登录页面的HTML。此外,代码中注释掉了allow_redirects=False,这意味着允许重定向。如果认证失败,服务器可能会重定向到登录页面,导致响应内容为HTML。需要确认是否应该禁止重定向,以便查看原始响应。 另一个可能性是发送的数据格式是否正确。用户提到data变量,但在代码中没有提供data的内容。如果data不是正确的JSON格式,或者缺少必要的字段(比如用户名、密码),服务器可能无法处理请求,从而返回错误页面。此外,检查请求的URL是否正确,可能接口已经更新,或者需要特定的参数。 还要考虑反爬虫机制。USPS可能有检测自动化请求的措施,比如验证请求头中的某些字段,检查User-Agent是否真实,或者使用CAPTCHA。用户的User-Agent看起来是Chrome在Linux上的,但有些网站可能会对非浏览器环境或可疑的请求头进行拦截。此外,大量的Cookie可能存在问题,如果某些Cookie失效或需要更新,可能导致认证失败。 另外,响应体的开头有,这是字节顺序标记(BOM),常见于UTF-8编码的文件。可能服务器返回的响应编码不是预期的UTF-8,导致解析时出现乱码。可以尝试检查响应的编码设置,或者手动指定编码格式。 建议用户逐步排查问题:首先确认data是否正确,确保发送的是有效的JSON数据;然后检查Cookie是否有效,可能需要重新登录获取新的Cookie;接着尝试禁止重定向,查看初始响应是否包含错误信息;最后,检查是否有反爬机制,考虑添加更真实的请求头或使用其他反反爬措施。</think>以下是针对你提供的代码和问题的分析及解决步骤: --- ### **一、现象解析** 你收到包含`<!DOCTYPE html`的HTML响应,说明: 1. **认证失败**:服务器未接受你的请求参数,返回了登录页面 2. **重定向触发**:响应状态码可能为`3xx`,但代码未正确处理重定向 3. **反爬机制**:USPS可能检测到自动化请求特征(如非常规Header组合) --- ### **二、关键问题排查点** #### **1. Cookie失效** - 🔍 观察点:Cookie中包含`JSESSIONID`和`TLTSID`等会话标识 - ❗ 问题:长Cookie字符串可能包含过期值(如`_ga`等统计跟踪ID) - ✅ 建议: - 删除所有Cookie,重新通过浏览器登录获取新Cookie - 优先保留关键会话Cookie: ```python headers["Cookie"] = "TLTSID=...; JSESSIONID=...;" ``` #### **2. 重定向处理** - 🔍 当前代码:`allow_redirects=False`被注释 - ❗ 问题:若认证失败,服务器返回`302`跳转到登录页 - ✅ 修复: ```python resp = session.post(..., allow_redirects=False) # 禁止自动重定向 ``` - 通过检查`resp.status_code`和`Location`头确认跳转逻辑 #### **3. 请求数据验证** - 🔍 缺失信息:代码中未展示`data`变量内容 - ✅ 需确保请求体为合法JSON且包含必要字段: ```python data = json.dumps({ "username": "encryptedValue", # 观察浏览器实际加密方式 "password": "encryptedValue", "token": "..." # 可能需要动态获取 }) ``` #### **4. Headers优化** - ❗ 风险点:`Accept-Encoding`包含`zstd`可能引发解码问题 - ✅ 修改建议: ```python "Accept-Encoding": "gzip, deflate, br" # 移除zstd # 添加动态生成的X-CSRF-Token ``` --- ### **三、调试建议** #### **步骤1:模拟浏览器请求** 通过Chrome开发者工具: 1. 正常登录USPS网站 2. 在Network标签中捕获`AuthenticateAction`请求 3. 对比以下关键差异: - 请求头顺序 - Cookie更新机制 - 加密参数(常见于密码字段) #### **步骤2:响应分析代码改进** ```python # 添加响应编码强制处理(针对BOM字符) resp.encoding = "utf-8-sig" if resp.text.startswith("\ufeff") else "utf-8" print("完整响应文本:", resp.text) ``` --- ### **四、反爬对抗策略** | 检测维度 | 应对方法 | |----------------|---------------------------------| | TLS指纹 | 使用`curl_cffi`库模拟浏览器指纹 | | 请求头完整性 | 保持与浏览器完全一致的Header顺序 | | 行为分析 | 添加随机操作延迟(0.5-2秒) | --- ### **五、完整修复示例** ```python # 精简后的有效Headers essential_headers = { "Content-Type": "application/json; charset=UTF-8", "User-Agent": headers["User-Agent"], # 保留核心UA "Cookie": "TLTSID=...; JSESSIONID=...", # 动态更新的会话Cookie "x-requested-with": "XMLHttpRequest" } # 加密后的有效请求体(需通过逆向分析获取) data = { "credentials": { "username": {"value": "ENCRYPTED_DATA"}, "password": {"value": "ENCRYPTED_DATA"} } } resp = session.post( auth_url, headers=essential_headers, json=data, # 自动序列化为JSON allow_redirects=False, timeout=15 ) ``` --- 若问题仍未解决,建议通过浏览器抓包获取完整的加密参数传输流程,重点检查是否有动态token或客户端加密逻辑。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值