V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
Huhuu
V2EX  ›  Python

伪装 User-Agent 后 respnse 302

  •  
  •   Huhuu · 2021-04-17 11:43:36 +08:00 · 2273 次点击
    这是一个创建于 1317 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我想做一个 python 自动打卡

    已知 只允许从 app 签到;登录时 app 会根据 token 设置 cookie JSESSIONID,签到的时候 header 会带着 cookie

    我已经伪装了 UA,也通过得到的动态 SESSIONID 设置好了 cookie

    但是返回 320 重定向到了登录页面

    请问各位大佬这是怎么回事?谢谢!

    11 条回复    2021-04-18 09:10:46 +08:00
    Modred
        1
    Modred  
       2021-04-17 11:48:35 +08:00   ❤️ 2
    爬虫伪装:

    1. 确认鉴权方式 => {Session,Cookie,Token,AuthorizationCode}
    2. 保留人工登录参数 => {IP,UA,UUID,DeviceInfo, Referer}
    3. 还原人工登录环境 => {浏览器环境,网络环境}
    4. 模拟真实操作

    按上述内容确认下吧
    Modred
        2
    Modred  
       2021-04-17 11:51:58 +08:00
    @Modred

    爬虫学得好,入狱入得早;
    爬虫玩得好,牢饭吃得早.

    温馨提示: 楼主小心刑法第二百八十五条, 不要引起 APP 官方注意
    Huhuu
        3
    Huhuu  
    OP
       2021-04-17 11:55:08 +08:00
    @Modred 好的,感谢!
    smart9527
        4
    smart9527  
       2021-04-17 12:02:52 +08:00
    给你按个计算机口袋罪
    Huhuu
        5
    Huhuu  
    OP
       2021-04-17 12:10:58 +08:00
    @smart9527 别吓我,胆小🤣
    Huhuu
        6
    Huhuu  
    OP
       2021-04-17 12:11:43 +08:00
    @smart9527 自用应该没事吧🤔
    locoz
        7
    locoz  
       2021-04-17 17:59:06 +08:00 via Android
    不用像 #1 那么麻烦,直接抓个包对比一下,只要别人自己发的请求和你发的请求长得一样(但动态参数的值不一样),那么就必然不会有问题。
    Huhuu
        8
    Huhuu  
    OP
       2021-04-17 18:22:37 +08:00
    @locoz 我手机抓包的信息和 python request 内容除了动态参数 其余的一模一样。也考虑了访问速度是不是太快,设置了 time.sleep( ) n ;我在想是不是还有其他因素没有考虑到。
    locoz
        9
    locoz  
       2021-04-17 18:33:35 +08:00
    @Huhuu #8 你确定是在同一个抓包工具下看的两个请求一模一样?
    Huhuu
        10
    Huhuu  
    OP
       2021-04-17 18:43:15 +08:00
    @locoz 不是同一个抓包工具,手机是 Stream,电脑是 Fiddler 。
    Huhuu
        11
    Huhuu  
    OP
       2021-04-18 09:10:46 +08:00
    @Modred
    @locoz
    破案了,是 AuthorizationCode 。感谢大佬🧍‍♂️
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2633 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 04:22 · PVG 12:22 · LAX 20:22 · JFK 23:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.