爬虫 跨域请求 获取json数据 解决参数加密

最新推荐文章于 2023-12-12 17:36:54 发布
最新推荐文章于 2023-12-12 17:36:54 发布
阅读量2.8k 收藏 7
点赞数 1
分类专栏: Python爬虫 文章标签: json http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42817166/article/details/107587049
版权

分析网址--------------------------------提示 抓取对方信息是通过对方允许的 请不要违法操作 抓取其他个人有关信息
网址先发送了一个OPTIONS请求

Request URL: http://xxxxxxxx.com
Request Method: OPTIONS
Status Code: 200 OK
Remote Address: 47.90.111.000
Referrer Policy: no-referrer-when-downgrade

再OPTIONS请求以后又发送了一个post请求

Request URL: http://
Request Method: POST
Status Code: 200 OK
Remote Address: 47.90.111.91:80
Referrer Policy: no-referrer-when-downgrade

因为post返回的是一个json数据 这种网址最容易进行抓取了
因为返回的json数据里面我们需要的信息几乎都在里面了

当时我自己用postman先进行模拟请求 同样的参数 同样的请求信息 怎么都获取不到对方的数据 post请求一直失败

请求参数 如下 某些参数我是删过的 避免对方信息泄露

countryId: 1
page: 2
pageSize: 20
cityId: 194
order: -1000
language: cn
deviceType: web
deviceId: Mozilla_Netscape
apiVersion: 2.0.1
systemVersion: 5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36
signToken: 4de4c34c6b79045936c4f2c1863c893a

解决办法如下

from urllib import request, parse
import urllib
import gzip

  url = 'http://'
    request_header = {
          'Accept': 'application/json, text/plain, */*',
          'Accept-Encoding': 'gzip, deflate',
          'Accept-Language': 'zh-CN,zh;q=0.9',
          'Connection': 'keep-alive',
          'Content-Type': 'application/x-www-form-urlencoded',
          'Host': '',
          'Origin': 'h,
          'Referer': f'http://ty',
          'User-Agent': random.choice(deal_with_info.header_info())
      }
      #  利用urllib解决跨域问题
      req = request.Request(url) # 响应
      for key in request_header:
          req.add_header(key, request_header[key])
      response = request.urlopen(req, data=request_data)
      ret = gzip.decompress(response.read())

自己可以写一个脚本尝试一下 如果可以获取到则就成功了

请求参数 MD5加密

signToken: 4de4c34c6b79045936c4f2c1863c893a

signToken这个参数是前端js进行加密的
我在对方js里面找到了这个加密的算法
在这里插入图片描述
就是这种 自己一个一个里面去找一下

找到后进行分析后则明白对方是如何进行加密的了
加密前端有加密 后台肯定有对应的验证
找到规则就很简单了

有疑问可以留言 可以一起研究

小久学习敲代码
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用3DES-ECB 加解密算法对JSON数据进行加密
07-17
考虑到数据安全考虑,为防止数据泄漏,第三方系统请求发送请求时,采用 3DES-ECB 加解密算法对数据进行加密
6种获取数据的方法
weixin_43641912的博客
04-21 778
HTTP请求 同源:协议&&名&&端口都相同 不同源:协议||名||端口其中有一个不同就是不同源 关于iframe iframe可以获取窗口对象,通过 iframe.contentWindow iframe窗口存在父子关系,可以在子窗口获取父级窗口的name属性 wondiow.parent.name 同源的页面父子窗口可以相互获取name属性 window.name有共享性,一个窗口只有一个name,同一个窗口多个页面共享,只要不改变不关闭,窗口就只有唯一的一个
深度解析:用Python爬虫逆向破解加密数据
最新发布
CSDN_224022的博客
12-12 512
深度解析:用Python爬虫逆向破解加密数据
Node.js入门笔记(三)——、简单爬虫实现
weixin_46560512的博客
02-06 1244
模块导入导出,log4js依赖的使用,node api开发,路由处理,node.js实现、代理和爬虫
请求(个人笔记)
Garry
06-28 3686
1、什么是请求? 说明:使用ajax获取数据的时候,如果当前界面的地址和所需要请求的服务器的地址不一样,不一样的判断依据是:协议、名、端口。任意一种不一样,就判定为请求。 例如:当前端页面的请求地址是:http://127.0.0.1:5500/index.html 页面按钮的请求路径是:http://127.0.0.1:9999/index_data 2、请求的表现 通过ajax请求获取不到后台传给前端的数据。 3、获取不到数据的原因 原因:浏览器不将数据给ajax请求中的succes
GitHub下载 无法分配请求的地址_如何对请求进行接口测试-Mock app 工具分享(上)...
weixin_39758956的博客
10-28 118
实际测试过程中,我们常常需要修改请求的返回值进行接口测试,而使用 charles 进行接口测试时,Breakpoints 和 MapLocal 都无法很好实现接口测试。这里介绍一个工具: Mock app ,接下来会介绍结合 charles 的 Map Remote 功能和 Mock app 来实现接口测试。假设这样一个场景:我们在 a.com 页面请求 b.com 的数据,需要修改 ...
AJAX请求JSONP获取JSON数据的实例代码
10-20
JSONP(JSON with Padding)是JavaScript中用于解决同源策略限制的一种技术,它允许Web应用程序进行数据交互。在JavaScript中,XMLHttpRequest对象受到同源策略的约束,无法直接发起对不同源的HTTP请求。然而,...
AJAX请求json数据的实现方法
12-11
JSONP(JSON with Padding)是一种数据交互协议,它利用了浏览器允许加载JavaScript脚本的特性来实现AJAX的请求。由于同源策略的限制,普通的AJAX请求不能名进行通信,但JSONP巧妙地绕过了这一...
AJAX请求JSONP获取JSON数据
10-23
JSONP(JSON with Padding)是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现访问(这仅仅是JSONP简单的实现形式)。
通过jsonp获取json数据实现AJAX请求
10-20
这个例子展示了如何在实际应用中使用JSONP来获取和处理JSON数据。 总结来说,JSONP是一种通过JavaScript动态加载脚本来绕过浏览器同源策略的数据交换机制。结合AJAX,它能够实现不刷新整个页面的情况下,...
Vue localhost 中查看 proxy 后的实际访问IP地址
轻风细雨_林木木
02-07 3667
在使用vue-cli脚手架时,我们为了做到本地会设置proxy达到调用的效果,但是不方便查看实际调用IP地址,这个时候就需要logLevel属性了。
C#.net 不用JSONP, 设置Access-Control-Allow-Origin来实现访问
chelen_jak的专栏
03-28 9948
一、通过IIS配置 可以参考《访问-需要设置HTTP响应标头》, 这种方法其实就是改了Web.config(即下面的第二种方法),只不过是提供一个操作的介面罢了。二、配置Web.config文件  (推荐)1、允许 "所有网站" 访问写法:<configuration> <system.webServer> <httpProtocol&gt...
python中文乱码如何处理、如何处理_关于python 处理方式详解
weixin_39736007的博客
11-29 232
因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于了,这里说的是广义,我们常说的代码中请求,是狭义的,即在脚本代码中向非同源发送http请求浏览器的同源策略(SOP/same origin policy)是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS(站脚本攻击 cross site scripti...
常见的几种解决方案
雪急飞绪博客
05-26 364
非同源策略请求(比较协议、名、端口号,只要有一个不一样就是): 页面的访问地址(Web地址) 数据接口的请求地址 情况1:开发时候是的,但是服务器部署的时候是同源的 修改本地 HOST【DNS解析】 核心:骗过浏览器,让浏览器认为是同源,但是本质还是 情况2:开发和上线都是JSONP(不安全,并且只支持GET请求) 其它方案 document.domain + iframe window.name + iframe H5 postMessage CORS
python爬虫_循序渐进Python3(十一) --6--  Ajax 实现请求 jsonp 和 cors
weixin_39684052的博客
12-08 480
Ajax操作如何实现请求?Ajax (XMLHttpRequest)请求受到同源策略的限制。Ajax通过XMLHttpRequest能够与远程的服务器进行信息交互,另外XMLHttpRequest是一个纯粹的Javascript对象,这样的交互过程,是在后台进行的,用户不易察觉。因此,XMLHTTP实际上已经突破了原有的Javascript的安全限制。举个例子:假设某网站引用了其它站点的jav...
Scrapy 基础知识笔记(二)
向心而行必有所成
01-20 772
6. Ajax和JSON Ajax(Asynchronous JavaScript And XML,异步JavaScript和XML),是一种用于创建快速动态网页的技术。它可以在不重新加载整个网页的情况下,对网页的某些部分进行更新。 AJAX工作原理 JSON是大多数使用Ajax时服务器返回的数据类型。JSON时 是JavaScript对象...
两种网页爬虫技术实现(nodejs+java)(解决'X-Frame-Options'问题)
赏樱看雪撸代码
08-08 6056
** 一.方法介绍: **在自己的多次百度方法尝试过程中,主要有两种方法推荐如下 1.使用iframe标签嵌套,然后将iframe的src设置成外网的链接,这样的话就可以把别人的网站加载进来,里面的dom结构和数据什么的都随便你去取(页面中能看到的)。 2.通过nodejs爬虫技术实现(针对那些已经安装nodejs的可以去尝试,不然先安装nodejs) 但是我个人更推荐nodej...
AJAX简单讲解【Python版】
weixin_33979745的博客
05-03 185
总结自慕课网:ajax完全讲解,并且原视频中后台为JAVA,这里改成了Python。 什么是AJAX 只要协议、名、端口有任何一个不同,都被当作是不同的,不同之间的请求就是操作。AJAX就是AJAX在A下对B发送了请求,一般情况下会被浏览器禁止。 例如,后台开启两个Flask服务器ServerA(port=80...
ajax请求本地json文件
09-04
这样就可以通过JSONP方式请求获取本地的JSON数据。 2. CORS(Cross-Origin Resource Sharing) CORS是一种通过在服务器端设置响应头来实现访问的方法。在本地JSON文件中,我们需要在服务器端设置Access...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值