web - 如何绕过网站上的 CSRF 保护
问题描述
我想从一页接收带有脚本的信息。为此,我必须在网站上搜索产品编号。例如(5000112547801)
https://www.codecheck.info
网站上的第一个电话是这个:
https://www.codecheck.info/product.search?q=5000112547801&r=03AGdBq25ElLW_QY-SeuWMNv0aF8pr3pttdXfqkhnosSWP_vnQDw6m0h0dK53eyf9dHe5TsKrFS0zz5NVDnHjuSclFb2CcuhSjhkndgsfBoiaQsB1w0EZR543rdA0WYsf2Y21fJl8yRQOfWsTCG-H4rlhZkBRB2Myrb_zDlYoJsUuI69LDZkCHY0g0O99fPikqeYE7Vy7_gQsIEyW8zACJF03VLppqp7ZyLeq_0Gr0IrlO1hWouITd6I6SHjezQf82BdDOnquMZQ-C2hfGNd38pP7BHJdVn-Pgvnjyo9Atl4-f4fsXSVEHSj1cGTdn5HE1MI7yu1ow8aTSvkF2k2EZKMDeBtZdPfmKy3ROWF
q = 产品代码 r = crypt 我不知道。
这个电话给了我一个到所需网站的链接。
所以我的问题是: - 我怎样才能绕过 CSRF 保护?-- 如果没有:是否有其他方法可以自动获取内容?- 有没有办法通过代码控制普通浏览器?所以调用是用脚本进行的,但使用的是普通浏览器。感谢您的关注。
解决方案
您想要的是所谓的“无头浏览器”。它就像一个普通的浏览器,不需要渲染内容。
有多种选择,因此请选择最适合您的需求和当前语言的一种。
https://www.keycdn.com/blog/headless-browsers
如果您在 Javascript 世界中,Node 模块 puppeteer 可能非常适合您。
推荐阅读
- python - TypeError:从另一个类调用方法时,“列表”对象不能解释为整数
- openni - OpenNI:在示例代码中找不到设备,即使它被检测到并且正在工作
- java - 读取超链接,通过 apache POI 将数据更改为粗体和字体大小
- python - Pandas DataFrame 滚动计数
- hyperledger-fabric - composer network ping -c PeerAdmin@airlinev81 ping 到我的业务网络时出现此错误。如何避免授权失败
- php - 在 laravel 中使用最大文件大小的验证错误
- javascript - 无法从 ajax 获得成功响应,并且在 firefox 和 IE 中提交时未定义 JQuery
- c# - 在守护程序中使用 Microsoft Graph API
- excel - Excel-引用包含引用动态范围的名称的单元格
- docker - Heroku 上 docker-compose 中的 Web 请求