我如何绕过网站上的 CSRF 保护
How can i bypass a CSRF protection on Website
我想从一个页面接收带有脚本的信息。为此,我必须在网站上搜索产品编号。例如 (5000112547801)
https://www.codecheck.info
网站上的第一个调用是这个:
https://www.codecheck.info/product.search?q=5000112547801&r=03AGdBq25ElLW_QY-SeuWMNv0aF8pr3pttdXfqkhnosSWP_vnQDw6m0h0dK53eyf9dHe5TsKrFS0zz5NVDnHjuSclFb2CcuhSjhkndgsfBoiaQsB1w0EZR543rdA0WYsf2Y21fJl8yRQOfWsTCG-H4rlhZkBRB2Myrb_zDlYoJsUuI69LDZkCHY0g0O99fPikqeYE7Vy7_gQsIEyW8zACJF03VLppqp7ZyLeq_0Gr0IrlO1hWouITd6I6SHjezQf82BdDOnquMZQ-C2hfGNd38pP7BHJdVn-Pgvnjyo9Atl4-f4fsXSVEHSj1cGTdn5HE1MI7yu1ow8aTSvkF2k2EZKMDeBtZdPfmKy3ROWF
q = 产品代码
r = crypt 我不知道。
这个电话让我 link 到所需的网站。
所以我的问题是:
- 如何绕过 CSRF 保护?
-- 如果没有:是否有其他方法可以自动获取内容?
- 有没有一种方法可以通过代码控制普通浏览器?因此调用是使用脚本但使用普通浏览器进行的。
感谢您的关注。
你想要的是 'headless browser.' 它会像普通浏览器一样运行,无需呈现内容。
有多种选择,因此 select 最适合您的需求和当前语言的选择。
https://www.keycdn.com/blog/headless-browsers
如果您处于 Javascript 世界,Node 模块 puppeteer 可能非常适合您。
我想从一个页面接收带有脚本的信息。为此,我必须在网站上搜索产品编号。例如 (5000112547801)
https://www.codecheck.info
网站上的第一个调用是这个:
https://www.codecheck.info/product.search?q=5000112547801&r=03AGdBq25ElLW_QY-SeuWMNv0aF8pr3pttdXfqkhnosSWP_vnQDw6m0h0dK53eyf9dHe5TsKrFS0zz5NVDnHjuSclFb2CcuhSjhkndgsfBoiaQsB1w0EZR543rdA0WYsf2Y21fJl8yRQOfWsTCG-H4rlhZkBRB2Myrb_zDlYoJsUuI69LDZkCHY0g0O99fPikqeYE7Vy7_gQsIEyW8zACJF03VLppqp7ZyLeq_0Gr0IrlO1hWouITd6I6SHjezQf82BdDOnquMZQ-C2hfGNd38pP7BHJdVn-Pgvnjyo9Atl4-f4fsXSVEHSj1cGTdn5HE1MI7yu1ow8aTSvkF2k2EZKMDeBtZdPfmKy3ROWF
q = 产品代码 r = crypt 我不知道。
这个电话让我 link 到所需的网站。
所以我的问题是: - 如何绕过 CSRF 保护? -- 如果没有:是否有其他方法可以自动获取内容? - 有没有一种方法可以通过代码控制普通浏览器?因此调用是使用脚本但使用普通浏览器进行的。 感谢您的关注。
你想要的是 'headless browser.' 它会像普通浏览器一样运行,无需呈现内容。
有多种选择,因此 select 最适合您的需求和当前语言的选择。
https://www.keycdn.com/blog/headless-browsers
如果您处于 Javascript 世界,Node 模块 puppeteer 可能非常适合您。