GraphQL 是一種查詢語言,用於從網站後端獲取深度嵌套的結構化數據,類似於 MongoDB 查詢。
請求通常是對某個通用 /graphql 端點的 POST,其正文如下:
但是,對於大型資料結構,這會變得低效- 您在POST 請求正文中發送大型查詢,這(幾乎總是)相同,並且僅在網站更新時發生變化;POST 請求無法被快取等。因此,開發了一個名為「持久性查詢」的擴充。這不是一個反抓取的秘密;而是一個秘密。您可以在此處閱讀有關它的公開文件。
TLDR:客戶端計算查詢文字的 sha256 雜湊值並僅發送該雜湊值。此外,您可以將所有這些內容放入 GET 請求的查詢字串中,使其易於快取。以下是來自 Zillow 的請求範例
如您所見,它只是有關 persistedQuery 擴充功能的一些元資料、查詢的雜湊值以及要嵌入查詢中的變數。
這是來自 expedia.com 的另一個請求,以 POST 形式發送,但擴展名相同:
這主要優化了網站效能,但它為網頁抓取帶來了一些挑戰:
- GET 請求通常更容易被阻止。
- 隱藏查詢參數:我們不知道完整的查詢,因此如果網站回應「未找到持久性查詢」錯誤(要求我們發送完整的查詢,而不僅僅是雜湊值),我們無法發送。
- 一旦網站發生了一點點變化,客戶端開始請求新的查詢- 即使舊的查詢可能仍然有效,伺服器很快就會忘記它的ID/散列,並且您使用此散列的請求將永遠不會工作再次強調,因為您無法「提醒」伺服器完整的查詢文字。
因此,由於不同的原因,您可能會發現自己需要提取整個查詢文字。您可以深入研究網站 JavaScript,如果幸運的話,您可能會在那裡找到完整的查詢文本,但通常,它是以某種方式從多個片段等動態構建的。
因此,我們想出了一個更好的方法:我們根本不碰客戶端 JavaScript。相反,我們將嘗試模擬客戶端嘗試使用伺服器不知道的雜湊的情況。因此,我們需要攔截瀏覽器發送的(有效)請求,並將雜湊值修改為偽造的,然後再傳遞給伺服器。
對於這個用例,存在一個完美的工具:mitmproxy,一個開源 Python 庫,它可以攔截您自己的設備、網站或應用程式發出的請求,並允許您使用簡單的 Python 腳本對其進行修改。
下載 mitmproxy,並準備一個 Python 腳本,如下所示:
import json
def request(flow):
try:
dat = json.loads(flow.request.text)
dat[0]["extensions"]["persistedQuery"]["sha256Hash"] = "0d9e" # any bogus hex string here
flow.request.text = json.dumps(dat)
except:
pass
這定義了 mitmproxy 將在每個請求上運行的鉤子:它嘗試載入請求的 JSON 主體,將雜湊修改為任意值,並將更新的 JSON 寫入作為請求的新主體。
我們還需要確保將瀏覽器請求重新路由到 mitmproxy。為此,我們將使用名為 FoxyProxy 的瀏覽器擴充功能。它在 Firefox 和 Chrome 中均可使用。
只需新增具有以下設定的路線:
現在我們可以使用以下腳本來執行 mitmproxy:mitmweb -s script.py
這將開啟一個瀏覽器選項卡,您可以在其中即時觀看所有攔截的請求。
如果您轉到特定路徑並查看請求部分中的查詢,您將看到一些垃圾值已替換了雜湊值。
現在,如果您訪問 Zillow 並打開我們嘗試用於擴展的特定路徑,然後轉到回應部分,客戶端會收到 PersistedQueryNotFound 錯誤。
Zillow 前端的反應是將整個查詢作為 POST 請求發送。
我們直接從此 POST 請求中提取查詢和哈希。為了確保 Zillow 伺服器不會忘記此哈希,我們定期使用完全相同的查詢和哈希運行此 POST 請求。這將確保即使伺服器的快取被清理或重置或網站發生更改,抓取工具也能繼續運作。
結論
持久性查詢是 GraphQL API 的強大最佳化工具,透過最小化負載大小和啟用 GET 請求快取來增強網站效能。然而,它們也為網路抓取帶來了重大挑戰,主要是由於對伺服器儲存的雜湊值的依賴以及這些雜湊值可能無效的可能性。
使用 mitmproxy 攔截和操作 GraphQL 請求提供了一種有效的方法來顯示完整的查詢文本,而無需深入研究複雜的客戶端 JavaScript。透過強制伺服器回應 PersistedQueryNotFound 錯誤,我們可以擷取完整的查詢負載並將其用於抓取目的。定期執行提取的查詢可確保抓取器保持功能,即使發生伺服器端快取重置或網站發展也是如此。
以上是逆向工程 GraphQL persistedQuery 擴展的詳細內容。更多資訊請關注PHP中文網其他相關文章!
在JavaScript中替換字符串字符Mar 11, 2025 am 12:07 AMJavaScript字符串替換方法詳解及常見問題解答 本文將探討兩種在JavaScript中替換字符串字符的方法:在JavaScript代碼內部替換和在網頁HTML內部替換。 在JavaScript代碼內部替換字符串 最直接的方法是使用replace()方法: str = str.replace("find","replace"); 該方法僅替換第一個匹配項。要替換所有匹配項,需使用正則表達式並添加全局標誌g: str = str.replace(/fi
自定義Google搜索API設置教程Mar 04, 2025 am 01:06 AM本教程向您展示瞭如何將自定義的Google搜索API集成到您的博客或網站中,提供了比標準WordPress主題搜索功能更精緻的搜索體驗。 令人驚訝的是簡單!您將能夠將搜索限制為Y
構建您自己的Ajax Web應用程序Mar 09, 2025 am 12:11 AM因此,在這裡,您準備好了解所有稱為Ajax的東西。但是,到底是什麼? AJAX一詞是指用於創建動態,交互式Web內容的一系列寬鬆的技術。 Ajax一詞,最初由Jesse J創造
示例顏色json文件Mar 03, 2025 am 12:35 AM本文系列在2017年中期進行了最新信息和新示例。 在此JSON示例中,我們將研究如何使用JSON格式將簡單值存儲在文件中。 使用鍵值對符號,我們可以存儲任何類型的
8令人驚嘆的jQuery頁面佈局插件Mar 06, 2025 am 12:48 AM利用輕鬆的網頁佈局:8 ESTISSEL插件jQuery大大簡化了網頁佈局。 本文重點介紹了簡化該過程的八個功能強大的JQuery插件,對於手動網站創建特別有用
什麼是這個'在JavaScript?Mar 04, 2025 am 01:15 AM核心要點 JavaScript 中的 this 通常指代“擁有”該方法的對象,但具體取決於函數的調用方式。 沒有當前對象時,this 指代全局對象。在 Web 瀏覽器中,它由 window 表示。 調用函數時,this 保持全局對象;但調用對象構造函數或其任何方法時,this 指代對象的實例。 可以使用 call()、apply() 和 bind() 等方法更改 this 的上下文。這些方法使用給定的 this 值和參數調用函數。 JavaScript 是一門優秀的編程語言。幾年前,這句話可
通過來源查看器提高您的jQuery知識Mar 05, 2025 am 12:54 AMjQuery是一個很棒的JavaScript框架。但是,與任何圖書館一樣,有時有必要在引擎蓋下發現發生了什麼。也許是因為您正在追踪一個錯誤,或者只是對jQuery如何實現特定UI感到好奇
10張移動秘籍用於移動開發Mar 05, 2025 am 12:43 AM該帖子編寫了有用的作弊表,參考指南,快速食譜以及用於Android,BlackBerry和iPhone應用程序開發的代碼片段。 沒有開發人員應該沒有他們! 觸摸手勢參考指南(PDF)是Desig的寶貴資源
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
SublimeText3 英文版
推薦:為Win版本,支援程式碼提示!
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
