伪装 User-Agent 后 respnse 302

2021-04-17 11:43:36 +08:00

Huhuu

我想做一个 python 自动打卡

已知只允许从 app 签到；登录时 app 会根据 token 设置 cookie JSESSIONID，签到的时候 header 会带着 cookie

我已经伪装了 UA，也通过得到的动态 SESSIONID 设置好了 cookie

但是返回 320 重定向到了登录页面

请问各位大佬这是怎么回事？谢谢！

2107 次点击

所在节点

Python

11 条回复

Modred

2021-04-17 11:48:35 +08:00

爬虫伪装:

1. 确认鉴权方式 => {Session,Cookie,Token,AuthorizationCode}
2. 保留人工登录参数 => {IP,UA,UUID,DeviceInfo, Referer}
3. 还原人工登录环境 => {浏览器环境,网络环境}
4. 模拟真实操作

按上述内容确认下吧

Modred

2021-04-17 11:51:58 +08:00

@Modred

爬虫学得好,入狱入得早;
爬虫玩得好,牢饭吃得早.

温馨提示: 楼主小心刑法第二百八十五条, 不要引起 APP 官方注意

Huhuu

2021-04-17 11:55:08 +08:00

@Modred 好的，感谢！

smart9527

2021-04-17 12:02:52 +08:00

给你按个计算机口袋罪

Huhuu

2021-04-17 12:10:58 +08:00

@smart9527 别吓我，胆小🤣

Huhuu

2021-04-17 12:11:43 +08:00

@smart9527 自用应该没事吧🤔

locoz

2021-04-17 17:59:06 +08:00

不用像 #1 那么麻烦，直接抓个包对比一下，只要别人自己发的请求和你发的请求长得一样（但动态参数的值不一样），那么就必然不会有问题。

Huhuu

2021-04-17 18:22:37 +08:00

@locoz 我手机抓包的信息和 python request 内容除了动态参数其余的一模一样。也考虑了访问速度是不是太快，设置了 time.sleep( ) n ；我在想是不是还有其他因素没有考虑到。

locoz

2021-04-17 18:33:35 +08:00

@Huhuu #8 你确定是在同一个抓包工具下看的两个请求一模一样？

Huhuu

2021-04-17 18:43:15 +08:00

@locoz 不是同一个抓包工具，手机是 Stream，电脑是 Fiddler 。

Huhuu

2021-04-18 09:10:46 +08:00

@Modred
@locoz
破案了，是 AuthorizationCode 。感谢大佬🧍‍♂️

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/771251

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.