javascript - 跨域讀取網(wǎng)站接口獲取數(shù)據(jù)遭遇堵截
問題描述
今天用webpack的代理模式想要讀取某網(wǎng)站的數(shù)據(jù)接口,來獲取在線數(shù)據(jù)。結(jié)果返回200,以為成功了。打開數(shù)據(jù)一看,code返回500,直接被服務(wù)器判定惡意訪問了。想請(qǐng)問碰到這種情況,有什么辦法可以不被服務(wù)器判定為惡意訪問而獲取到正常數(shù)據(jù)嗎?以下圖一為狀態(tài)碼截圖,圖二為返回的數(shù)據(jù)。
問題解答
回答1:今天修改了接口后請(qǐng)求成功了,原因每次請(qǐng)求這個(gè)接口時(shí),都發(fā)發(fā)送若干個(gè)參數(shù)給服務(wù)器,其中一個(gè)是token參數(shù)。我昨天在沒有仔細(xì)看接口,覺得接口地址太長了,就把除了商鋪ID以外的參數(shù)都刪了,把token參數(shù)也刪了。于是就出問題了。今天我吧token參數(shù)加上,就可以直接獲取數(shù)據(jù)。不過奇怪的是,對(duì)方服務(wù)器判定token似乎只要有值即可,并不驗(yàn)證值,所以我吧token參數(shù)的值,改為任何字符都可以通過。
回答2:首先,data里面的500已經(jīng)是響應(yīng)報(bào)文數(shù)據(jù)里面的內(nèi)容了,這就意味著那個(gè)500是人家程序員給你的500,而不是HTTP的狀態(tài)碼。這個(gè)500在人家那里意味著‘餐單正在維護(hù)。。。。。。’。
如果像你所說的,你被人家判定為惡意訪問了,那這個(gè)是人家的某種不管是出于跨域請(qǐng)求方面的安全也好還是別的也好的策略,你能怎么辦?只能讓人家把的ip加到他的白名單里面,這樣子成為他信任的訪問者,然后給你返回你想要的數(shù)據(jù)。
回答3:先用正常方式抓包。看看請(qǐng)求中都發(fā)了什么信息(host、referer、cookie、ua啥的)。然后你請(qǐng)求的時(shí)候也帶上同樣的內(nèi)容試試。
相關(guān)文章:
1. python - beautifulsoup獲取網(wǎng)頁內(nèi)容的問題2. Docker for Mac 創(chuàng)建的dnsmasq容器連不上/不工作的問題3. docker鏡像push報(bào)錯(cuò)4. docker - 如何修改運(yùn)行中容器的配置5. docker-machine添加一個(gè)已有的docker主機(jī)問題6. Android "1"=="1" 到底是true還是false7. fragment - android webView 返回后怎么禁止重新渲染?8. angular.js - 在終端中用yeoman啟用angular-generator報(bào)錯(cuò),求解?9. java - 請(qǐng)問在main方法中寫成對(duì)象名.屬性()并賦值,與直接參參數(shù)賦值輸錯(cuò)誤是什么原因?10. docker不顯示端口映射呢?
網(wǎng)公網(wǎng)安備