12306 登录页, JS 生成动态密钥获取的问题

2017 年 2 月 24 日
 bozong

每次访问登录页,都会生成一个一次性访问的 js 地址,此 js 用做生成密钥////见回复

2568 次点击
所在节点    问与答
16 条回复
bozong
2017 年 2 月 24 日
bozong
2017 年 2 月 24 日
访问此地址,返回空白。求思路
bozong
2017 年 2 月 24 日
加上 Referer 也不行
bozong
2017 年 2 月 24 日
@xqin
bozong
2017 年 2 月 24 日
@xqin 求思路
bozong
2017 年 2 月 24 日
目测 12306 此处又做了优化
v1024
2017 年 2 月 24 日
楼主,你直接抓包看,也是返回空啊,所以这东西本来就是空的
Content-Length:0
bozong
2017 年 2 月 24 日
@v1024 #7 额额 这个是一次性的
bozong
2017 年 2 月 24 日
@v1024 #7 那个密钥要怎么获取啊
xbonline
2017 年 2 月 24 日
不是什么秘钥。提交登录之前抓取这个地址,请求一下即可。
miyuki
2017 年 2 月 24 日
只是 Set-Cookie 有用

```➜ ~ curl --insecure -I "https://kyfw.12306.cn/otn/dynamicJs/ljibqau"
HTTP/1.1 200 OK
Date: Fri, 24 Feb 2017 09:38:44 GMT
Server: Apache-Coyote/1.1
X-Powered-By: Servlet 2.5; JBoss-5.0/JBossWeb-2.1
Set-Cookie: JSESSIONID=0A02F042FC88C1561568DA95BCCDFCF3D6401B2D6B; Path=/otn
ct: c2_66
Pragma: No-cache
Cache-Control: no-cache
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Content-Type: text/javascript;charset=UTF-8
Content-Length: 0
Set-Cookie: BIGipServerotn=1123025418.64545.0000; path=/
X-Via: 1.1 gangwangtong26:5 (Cdn Cache Server V2.0)
Connection: keep-alive
X-Cdn-Src-Port: 40582
```
bozong
2017 年 2 月 24 日
@miyuki #11 这段字符是怎么来的啊
@xbonline
bozong
2017 年 2 月 24 日
@miyuki @xbonline 知道了 那个是车次的令牌
bozong
2017 年 2 月 24 日
@miyuki #11 Set-Cookie 是不是在提交订单是用到
miyuki
2017 年 2 月 24 日
@bozong 应该是登录页提交用到的 Cookie ?
bozong
2017 年 2 月 24 日
@miyuki #15 不用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/342953

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX