Major 发表于 2023-2-26 11:04:04

油猴或者js获取完整请求头headers

在操作网站时,请求头中有一个 anti-content 参数,这个参数每隔一段时间会自动变化,有没有方式获取完整请求头,从中提取出 anti-content 参数。如果可以,能不能提供一个可执行代码参考


`headers = {
    'authority': 'mdkd-api.pinduoduo.com',
    'accept': 'application/json, text/plain, */*',
    'accept-language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
    'anti-content': '0aqAfxnygjSgygd9l0JMl0sCoCAQX7nGT6uD638uKGEyGwdPqd_He5CKkpf-ZafiZmY-6ZTFSKz5l9WZlp_S15j28j5kxdPCZtv7Pwb133kQsVhiOkGHyzhP5QooeHJrryeCC4rO6yiNV4hwB6vcA4EoDbXiaq7mv8BkmunJffVZiqBkTIWxv8NTRgDkAni4FYP66ESiXV5WgYV9J-lWTKhx_tcdJV0Fhg7V_zxCKmdAXvKti0VuBjAbbDng-rDuG0sAlEZOV-HU9vNx12G7-47opOAHNubLzAbac95e3Q2fNb8b88WE4hX-muRABAPMqkQm4y4i-nkwJkbsTz7rdEdIIbH3K-MdtcejD07zNbvmLtKLD-LoDAEnmKAojTI-eK-LXWjMn191W8c6blqArrc55hiWVeTKs290FPFPn6CEwivF94pKf4HVlpU3B9L3F1uxq_jKcvHpB64ct4v_V-hGg14lNvrBlAIoHUao_AfdUpC9w1X49yki9CayxxKt7vZvtO33E9Z215C6S8QfdbmgUKkdwzl1u-ZbwBB4az5I6KiuCsr4kmq3qPvrARvUvqRq3FQeSSS_3QcO0M4u4OKKtJNVBrFG0yyJKppyHv-mYadhe-jbUW5e3-Y-KI3rNoD2YYauTdRJcx2bzf40ezp-7_5IV7qTYBVwQ2XG0NoXGiJB_iWAr4fMRgJ9jDnPDM39bUY',
    'content-type': 'application/json',
    'etag': '3FezT5bWjIrXUx0RgZDYkAo2Zl1pgG0e',
    'origin': 'https://mdkd.pinduoduo.com',
    'p-appname': 'DDStore-PC',
    'pdd-id': '3FezT5bWjIrXUx0RgZDYkAo2Zl1pgG0e',
    'referer': 'https://mdkd.pinduoduo.com/',
    'sec-ch-ua': '"Chromium";v="110", "Not A(Brand";v="24", "Microsoft Edge";v="110"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '"Windows"',
    'sec-fetch-dest': 'empty',
    'sec-fetch-mode': 'cors',
    'sec-fetch-site': 'same-site',
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36 Edg/110.0.1587.50',
}`

李恒道 发表于 2023-2-26 12:41:13

anti-content算请求头自己生成的,你要自己翻代码逆生成过程的
如果只是单纯要获取
可以尝试用xhr hook库
https://bbs.tampermonkey.net.cn/forum.php?mod=viewthread&tid=3284&highlight=ajaxhook

王一之 发表于 2023-2-27 09:38:27

李恒道 发表于 2023-2-26 12:41
anti-content算请求头自己生成的,你要自己翻代码逆生成过程的
如果只是单纯要获取
可以尝试用xhr hook库


这个也hook不到safe header,例如set-cookie之类

可以用GM_xhr去模拟请求获取吧

李恒道 发表于 2023-2-27 10:59:41

王一之 发表于 2023-2-27 09:38
这个也hook不到safe header,例如set-cookie之类

可以用GM_xhr去模拟请求获取吧

anti-content不属于safe header吧

王一之 发表于 2023-2-27 11:05:59

李恒道 发表于 2023-2-27 10:59
anti-content不属于safe header吧

打个比方

Major 发表于 2023-2-27 17:42:24

王一之 发表于 2023-2-27 09:38
这个也hook不到safe header,例如set-cookie之类

可以用GM_xhr去模拟请求获取吧

我用 GM_xmlhttpRequest发送了一个请求,但是在抓包的请求头中没看到这个参数。 anti-content 参数 是拼多多的一个加密参数,不会解密有什么方式能拿到吗

bigonion 发表于 2023-2-28 00:04:20

ggnb!






页: [1]
查看完整版本: 油猴或者js获取完整请求头headers