XMQ-BackUp 最新的版本似乎爬不了

最新的版本似乎爬不了

Open xueyudon opened this issue 5 years ago • 4 comments

貌似不再是authorization了，而是用cookie的方式

Apr 07 '19 15:04 xueyudon

~没有使用 Cookie~，而是对每个 request 进行了签名，具体可见 X-Signature, X-Request-Id, X-Timestamp 这几个字段。

Apr 07 '19 16:04 Lodour

没有使用 Cookie，而是对每个 request 进行了签名，具体可见 X-Signature, X-Request-Id, X-Timestamp 这几个字段。

感谢回复！看了GitHub的其他爬小密圈的代码属你写的最好的，想请教的是，我是直接从web登录的，但是从登录，浏览主题，下载附件，点赞，回复等操作抓包均没有看到request headers的authorization字段，这是啥原因哇？

Apr 08 '19 07:04 xueyudon

之前是有的，应该是后来换了认证方式。

Apr 08 '19 12:04 Lodour

经过测试，服务端没有对 X-Signature 等字段严格检查，而是对 Cookie 中的 zsxq_access_token 进行认证。

headers = {
  'X-Request-Id': uuid,
  'X-Timestamp': time_stamp,
  'X-Signature': sha1(url + ' ' + time_stamp),
  'Cookie': 'zsxq_access_token=%s' % token,
}

Apr 08 '19 17:04 Lodour

XMQ-BackUp XMQ-BackUp copied to clipboard

最新的版本似乎爬不了

XMQ-BackUp
XMQ-BackUp copied to clipboard