如何解决接口脱离浏览器环境,调用报错。

210 天前
 guchengzhihuan

问大佬一个问题,

https://shopee.com.my/product/330222837/23337213311

这个接口,在请求头上有加密参数 ,每次请求会实时计算。

/api/v4/pdp/get_pc?shop_id=14682573&item_id=18580722560

重点是,你把所有请求头拷贝出来,不管是 postman 还是脚本请求,接口会报错。 但是用浏览器的 fech 重发,只会给一次数据。

请问怎么解决,后端是如何判断,执行环境非浏览器的?

629 次点击
所在节点    程序员
4 条回复
codehz
210 天前
每次 token 都是一次性的呗,需要 js 逆向出算法才能破解
duan602728596
210 天前
有些只能用 CDP 协议来绕过了,就比如我以前研究过一个 api 的 token 算法。
开始的时候,用 nodejs 就可以。
后面迭代,会判断是否是浏览器环境,只能被迫上 playwright 。不过打开的是本地 html 文件。
再后来连无头浏览器都不好使了,只能被迫上 CDP ,然后在真实的浏览器环境里计算了。
实在是懒得再折腾了,研究好几天,人家一升级就白研究了。
saberlove
209 天前
这个玩意不是用来防止重放的么?
guchengzhihuan
174 天前
没人知道吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/981563

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX