V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lollipop43
V2EX  ›  前端开发

请教一下前端 XHR 请求拿不到数据

  •  
  •   lollipop43 · 37 天前 · 656 次点击
    这是一个创建于 37 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这个网站: https://scan.0xscope.com/token/0xa0b86991c6218b36c1d19d4a2e9eb0ce3606eb48?network=eth 网站打开之后有一些 xhr 请求,可以正常拿到数据;但是如果自己使用 postman 或者直接在浏览器重放 xhr 请求,都是拿不到数据,第一次遇到这种情况,不知道是怎么实现的以及怎么绕过限制直接通过 api 拿到数据。请教一下各位大佬。

    6 条回复
    solangm
        1
    solangm  
       37 天前
    别想了,请求头都带了时间戳和 key 。
    ochatokori
        2
    ochatokori  
       37 天前 via Android
    没点开看,应该就是一楼请求头中有带有时间戳因子的签名,后端会检查这个时间戳是否被复用了或者过期了。
    倒也不是完全搞不了,js 的逆向怎么也算不上难的那类,找到签名方法就可以自己构造请求了,但是楼主能这样问那就很难了。
    lollipop43
        3
    lollipop43  
    OP
       37 天前
    @ochatokori 谢谢你的回答,但是你人真的是个辣鸡
    ochatokori
        4
    ochatokori  
       36 天前 via Android
    @lollipop43 #3 大变申🙇
    ohmyv2ex
        5
    ohmyv2ex  
       35 天前
    你可以右键复制 fetch 粘贴到控制台,修改请求头中的 request-key ,比如随便改一个数字,回车发送就可以获取到 data 了。

    lollipop43
        6
    lollipop43  
    OP
       22 天前
    @ohmyv2ex #5
    感谢回复,这个问题已经解决了,在源码里搜一下 request-key ,找到了加密算法,gpt 帮写了个 python 版,现在服务已经部署起来了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1243 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 17:49 · PVG 01:49 · LAX 09:49 · JFK 12:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.