【js逆向】请求头

最新推荐文章于 2024-03-19 13:03:12 发布
最新推荐文章于 2024-03-19 13:03:12 发布
阅读量1.1k 收藏 10
点赞数 8
分类专栏: 爬虫专栏 文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38996079/article/details/135541308
版权
本文详细介绍了Cookie的作用与使用方法,包括在会话管理中的应用;讨论了如何通过Referer防盗链以及使用代理服务器防止IP被封。重点讲解了如何利用User-Agent和设置代理进行网页抓取和安全访问。
摘要由CSDN通过智能技术生成

1、cookie

1.1 概述

首先, cookie就是保存在客户端(浏览器)上的一个字符串. 在每次发送请求时, 浏览器会自动的带上cookie的信息传递给服务器.

尤其在用户登录后, 为了能准确的获取到用户登录信息. cookie一般都会在请求是跟随请求头一起提交到服务器.

1.2 session

1.2.1 作用

保存登录状态

它能自动帮我们管理和维护cookie.

注意: 它能自动维护的只能是响应头返回的cookie. js动态添加的cookie. 它可管不了.

1.2.2 使用

import requests

# 1.创建一个session
session = requests.session()

# 2.可以提前给session设置好请求头或者cookie
session.headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.84 Safari/537.36"
}

# 可用, 可不用
# session.cookies = {
#     # 可以把一些cookie的内容塞进来, 这里要的是字典
# }

# 3. 发请求

# 登录
url = "https://passport.xxx.com/ck/user/login"
data = {
    "loginName": "xxxxxx",
    "password": "xxxxxxx",
}
# requests.post(url, data=data)
# https 证书异常, 在请求参数中添加verify=False
session.post(url, verify=False, data=data)  # resp.header set-cookie
# javascript不管

# 后续的所有请求. 都会带着cookie
url = "https://user.xxx.com/ck/author/shelf?page=1&appKey=2406394919"
resp_2 = session.get(url)
# print(resp_2.text)

# 保持会话 -> session

2、防盗链

采用Referer 设置本次url来源,

headers = {
    "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36",
    # 防盗链,意义:本次请求是由哪个url产生的
    "Referer": url

3、代理

3.1代理原理

        当我们反复抓取一个网站时, 由于请求过于频繁, 服务器很可能会将你的IP进行封锁来反爬. 应对方案就是通过网络代理的形式进行伪装.

        从图可以得知. 对于目标网站来说. 是通过代理服务器发送的请求. 也就可以避免你的IP被封锁了.

3.2 使用代码

import requests

headers = {
    "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36",
}
proxies = {
    "http": "http://223.96.90.216:8085"
}

resp = requests.get("http://www.baidu.com/s?ie=UTF-8&wd=ip", headers=headers, proxies=proxies)
resp.encoding="utf-8"
print(resp.text)

lxtx-0510
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
转-请求与响应的Header
Big_data_implicit_
10-16 223
转自:https://blog.csdn.net/u011435776/article/details/80249560 1)请求(客户端->服务端[request]) GET(请求的方式) /newcoder/hello.html(请求的目标资源) HTTP/1.1(请求采用的协议和版本号) Accept: /(客户端能接收的资源类型) Accept-Language: en-us(客户端接收的语言类型) Connection: Keep-Alive(维护客户端和服务端的连接关系) Host: lo
原生js实现ajax请求(带请求头header)和数据传参过程代码
热门推荐
CodingNoob
07-02 7万+
一、Ajax 概述 Ajax 是 Asynchronous Javascript And XML 的简写 Ajax是一门技术,并不是一门语言 使用XHTML+CSS来标准化呈现 使用XML和XSLT进行数据交换及相关操作 使用XMLHttpRequest对象与Web服务器进行异步数据通信 使用Javascript操作Document Object Model进行动态显示及交互 使用J...
JS细节知识点(请求头,rem,CSS标准文档流与脱离文档流
最新发布
m0_61330806的博客
03-19 892
移动端的布局是基本一定要使用 rem 布局的如果是框架开发,如 vue 的话,我们其实可以不用自己写这个立即执行函数,有一些库是可以帮我们封装好的,只需要在 webpack 文件中配置一下事件参数 event 与使用细节事件参数 event,或者 e,e 是 c#上是使用 e,代表的也就是事件触发的时候产生的句柄// 当btn按钮被点击的时候 , 会给函数默认传递一个形参e,是可以直接接收使用的// 当按钮被点击的时候,这种事监听函数也会默认传递一个句柄 e})// 第三种方式。
JavaScript常见的请求头和响应头
我是小奶音啊的博客
03-06 914
1 请求(客户端->服务端[request]) GET(请求的方式) /newcoder/hello.html(请求的目标资源) HTTP/1.1(请求采用的协议和版本号) Accept: /(客户端能接收的资源类型) Accept-Language: en-us(客户端接收的语言类型) Connection: Keep-Alive(维护客户端和服务端的连接关系) Host: localh...
JS细节知识点(请求头,rem,事件对象,自定义全局变量)
weixin_46240162的博客
06-11 293
浏览器的请求头的使用 请求头:navigator 对象的 userAgent 属性,使用这个属性我们可以判断用户是在手机浏览器还是电脑上操作。 function browserRedirect() { var sUserAgent = navigator.userAgent.toLowerCase(); var bIsIpad = sUserAgent.match(/ipad/i) == "ipad"; var bIsIphoneOs = sUserAgent.match(/iphone o
Nodejs基础6之HTTP模块的获取请求行和请求头、获取请求体、获取请求路径和查询字符串、http请求练习、设置HTTP响应报文、http响应练习
qq_34306228的博客
02-05 1988
搭建 HTTP 服务,响应一个 4 行 3 列的表格,并且要求表格有隔行换色效果,且点击单元格能高亮显示。浏览器打开form表单,输入账户密码,点击提交。按照以下要求搭建 HTTP 服务。提交之后页面跳转链接。
python爬虫 - js逆向之猿人学第三题请求顺序验证+请求头验证.pdf
11-27
python爬虫 - js逆向之猿人学第三题请求顺序验证+请求头验证
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
11-16
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
本人亲测~拦截post请求关键js代码
11-27
拦截post请求关键js代码 文章源地址: https://blog.csdn.net/weixin_40855673/article/details/121575150?spm=1001.2014.3001.5501
js逆向解密之网络爬虫
12-10
仔细分析后,发现是获取店铺列表的请求出现问题,通过浏览器抓包,发现请求头参数中相比之前多了一个X-Shard和x-uab参数,如下图所示: X-Shard倒是没什么问题,一看就是兴趣点的经纬度,但x-uab看过之后就让人心里...
js 逆向实战之复杂的登录过程
01-07
JS 逆向实战之复杂的登录过程 本文将对 JS 逆向实战之复杂的登录过程进行详细的分析和讲解,通过对给定文件的分析,我们可以了解到整个登录过程的每一个步骤,并了解到 JS 逆向实战的技术要点。 一、预登陆(Pre-...
JavaScript(二)
weixin_42330641的博客
11-17 2783
javascript
利用js或ajax或php获取请求头及里面东西的方法
qq_49416650的博客
09-20 7858
前端一些获取请求头或请求参数token'方法
原生js实现ajax请求带请求头header
我的博客
06-13 713
原生js实现ajax请求带请求头header。
Python之JavaScript逆向系列——2、Headers请求头
红目香薰
12-17 1246
大家好,本系列文章主要为大家提供的价值方向是网络信息获取,自动化的提取、收集、下载和记录互联网上的信息,加之自身分析,可以让价值最大化。整个内容中不会涉及到过为敏感的内容。在这个AI+云计算+大数据时代,我们眼睛所看到的百分之九十的数据都是通过页面呈现出现的,不论是PC端、网页端还是移动端,数据渲染还是基于HTML+JavaScript进行的,而大多数的数据都是通过request请求后台API接口动态渲染的。而想成功的请求成功互联网上的开放/公开接口,必须知道它的等数据是如何生成的。
HTTP请求和请求头的详解
SYJ_1835_LPM的博客
11-08 3120
HTTP请求:请求行:请求头:响应头:请求正文:扩展:1、请求方式:2、If-Modified-Since和Last-Modified:3、响应状态码:4、GET和POST的区别:注意:参考博文: 请求行: 请求行由请求格式: 方法字段、URL字段和HTTP协议版 本字段3个字段组成,它们用空格分隔。 例如:GET /index.html HTTP/1.1。 请求格式 方法字段...
js逆向-逆向部分技巧总结
Deng872347348的博客
01-02 1700
js逆向-逆向部分技巧总结
最新企查查动态请求头逆向分析
09-13
根据引用和引用的描述,我们可以得出结论:企查查的动态请求头是通过JavaScript动态生成并且带上的。那么,我们需要进一步分析JavaScript代码来了解如何生成这些请求头。 首先,我们可以尝试查看网页的HTML源码,但是根据引用的描述,无法得知这些信息是从何而来的。由于前面的请求也没有带上这些请求头,这进一步支持了这个结论。 接下来,我们可以通过跟踪JavaScript代码来查找生成请求头的过程。引用提到了调用栈中的变量i和v与请求头相关。我们可以通过查看这两个变量的生成过程来找到答案。 详细的逆向分析过程需要进一步的代码和上下文信息,因此建议与作者私聊,根据作者提供的更多细节来进行进一步的分析。 总结起来,根据已有的信息,我们可以确定企查查的动态请求头是通过JavaScript生成并带上的。我们需要进一步分析JavaScript代码才能了解具体的生成过程。建议与作者共享更多细节以便进行进一步的逆向分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lxtx-0510

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值