今日は、webpack のプロキシ モードを使用して Web サイトのデータ インターフェイスを読み取り、オンライン データを取得したいと思います。結果は 200 を返し、これは成功したとみなされます。データを開いた後、コードは 500 を返しました。これはサーバーによって直接悪意のあるアクセスであると判断されました。そこでお聞きしたいのですが、このような状況に遭遇した場合、サーバーに悪意のあるアクセスと判断されずに正常なデータを取得する方法はあるのでしょうか?以下の図 1 はステータス コードのスクリーンショット、図 2 は返されたデータです。
怪我咯2017-06-26 10:54:09
今日インターフェースを変更した後、リクエストは成功しました。その理由は、このインターフェースがリクエストされるたびに、いくつかのパラメーターがサーバーに送信され、その 1 つがトークン パラメーターであるためです。昨日インターフェースをよく見ていなかったので、インターフェースアドレスが長すぎると感じたので、ストアID以外のパラメータをすべて削除し、トークンパラメータも削除しました。その後、何か問題が発生しました。今回は、データを直接取得するための token パラメーターを追加します。しかし、奇妙なことに、他のサーバーはトークンには値があればよいだけで、値を検証しないと判断しているようです。そのため、トークンパラメータの値を渡す任意の文字に変更しました。
过去多啦不再A梦2017-06-26 10:54:09
まず、データ内の 500 はすでに応答メッセージ データの内容です。つまり、500 は HTTP ステータス コードではなく、プログラマによって与えられた 500 です。この 500 は、「メニューがメンテナンス中である」ことを意味します。 。 。 。 。 。 』。
もしあなたが言ったように、悪意のあるアクセスを受けていると判断された場合、これはクロスドメインリクエストのセキュリティのためかその他の理由による何らかの戦略であると考えられますが、何ができるでしょうか?誰かがあなたの IP をホワイトリストに追加できるのは、その人が信頼できる訪問者となり、必要なデータをあなたに返すことができるようにすることだけです。
女神的闺蜜爱上我2017-06-26 10:54:09
まず通常の方法でパケットをキャプチャします。リクエストで送信される情報 (ホスト、リファラー、Cookie、ua など) を確認してください。次に、リクエストするときに同じ内容で試してください。