V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pppppp1688
V2EX  ›  程序员

这需要什么架构 找几个师兄都说没见过

  •  
  •   pppppp1688 · 2023-07-01 13:38:43 +08:00 · 4992 次点击
    这是一个创建于 502 天前的主题,其中的信息可能已经有所发展或是发生改变。

    举例:

    假如把 aiqiyi.COM 爱奇艺镜像成我自己的 aiqiyi.mysite.COM 套入我开了会员信息的 cookies 然后外部可以访问 数据 请求啥的 都可以跟官网一样。 不是 aiqiyi 是其他一个网站 别人已经实现。但是具体不知道用什么框架和技术实现的。

    就是一个 VIP 账号 共享 开发个第三方 web 这个是镜像+ cookies 转发

    让师兄找了他身边的兄弟 都表示不知道用哪种框架 说是用什么 vue

    坛子里 那位师兄开发 或者做过类似的 不胜赐教

    30 条回复    2024-02-16 23:43:27 +08:00
    cyrbuzz
        1
    cyrbuzz  
       2023-07-01 13:41:54 +08:00
    你这不已经知道是套 cookies 了。
    dys0327
        2
    dys0327  
       2023-07-01 14:06:15 +08:00
    类似于这种: https://openai-sb.com/guide/getting-started.html#api-key ,做个 api 代理?
    rm0gang0rf
        3
    rm0gang0rf  
       2023-07-01 14:31:23 +08:00
    遇到过几个, 好像卖会员的都是这种
    iOCZ
        4
    iOCZ  
       2023-07-01 14:44:09 +08:00
    就是代理嘛,这个网站访问爱奇艺用的是你在爱奇艺上注册登录的账号,别人访问你的网站,用的是你的用户系统。
    dnsaq
        5
    dnsaq  
       2023-07-01 14:56:05 +08:00 via iPhone
    你说的全都可以实现,唯独用你自己的域名,这一条是不行的。银行金库你没钥匙你能凭空进入吗,别异想天开好吗?另外,用你自己的域名这属于侵权行为了,干这种蠢事,你觉得自己命太长是吧。
    LykorisR
        6
    LykorisR  
       2023-07-01 15:23:29 +08:00
    看是怎么授权了,简单 cookie 的话完全可以反向代理然后在代理端改 cookie ,但是你干这个很刑
    giaodadi
        7
    giaodadi  
       2023-07-01 17:39:05 +08:00
    算不正当竞争,入侵,干扰计算机系统罪
    pppppp1688
        8
    pppppp1688  
    OP
       2023-07-01 18:14:11 +08:00
    @rm0gang0rf 是的 基本就是会员的
    pppppp1688
        9
    pppppp1688  
    OP
       2023-07-01 18:14:20 +08:00
    @iOCZ 是的
    pppppp1688
        10
    pppppp1688  
    OP
       2023-07-01 18:14:39 +08:00
    @giaodadi 国外的查询站 没啥事
    pppppp1688
        11
    pppppp1688  
    OP
       2023-07-01 18:15:13 +08:00
    @dnsaq 不是国内 是国外的站 。查询站
    pppppp1688
        12
    pppppp1688  
    OP
       2023-07-01 18:15:29 +08:00
    @dys0327 有些差异
    wangxiaoaer
        13
    wangxiaoaer  
       2023-07-01 18:24:18 +08:00 via iPhone
    恕我愚钝,没看懂你说的到底是什么意思。
    westoy
        14
    westoy  
       2023-07-01 18:30:02 +08:00
    简单点的话 nginx 反向代理, 自己设置一下发送 cookie 头, 替换一下返回数据里的 URL

    但是这东西你除非放离岸, 不然一个 DMCA 投诉就能把你主机喀了
    akira
        15
    akira  
       2023-07-01 18:58:26 +08:00
    镜像站 + 替换用户鉴权啊。。
    iqy 不一定刑,但是你实际的目标站估计很刑。。
    Kinnice
        16
    Kinnice  
       2023-07-01 19:52:47 +08:00 via Android
    https://github.com/zu1k/good-mitm
    使用 mitm 把 cookie 嵌入进去
    未鉴权接口就变成已鉴权接口
    1. 如果只是为了仿站就直接 mitm 然后套个 nginx 就可以
    2.如果还要自己的用户系统,界面什么的,接口都有了,还不好开发吗
    hxy100
        17
    hxy100  
       2023-07-01 20:06:08 +08:00
    这种跟 Vue 没啥关系呀,你找下这类应用的共同点,是不是都是需要本地客户端来实现(需要用户下载专用软件或者某种浏览器外挂),无法直接用系统本身的浏览器达到目的,本质就是请求鉴权信息的替换而已(你文中说的 cookie 替换就是如此)。另外,为了躲避大厂的风控,一般还会在软件中内置某个 IP 的代理接口,请求用户信息的时候专门用某几个固定 IP 去请求,不是用当前用户的 IP 直接请求,否则被大厂的风控系统识别,账号分分钟就被封了,沉没成本太大。

    综上,你说的这种东西具体实现起来,本质还是本地客户端开发相关的技术栈牵扯得多一些。跟所谓的 Web 前端开发相关技术的关系不大。
    documentzhangx66
        18
    documentzhangx66  
       2023-07-01 20:21:57 +08:00
    有没有一种可能,视频网站运营商不仅会检查 IP ,还会检查你一天看了多少视频,花掉多少流量?

    你这种方法只能过 IP 检查,但过不了视频检查与流量检查。

    别把视频网站的风控想着这么蠢,万一他们真的这么蠢呢?
    pppppp1688
        19
    pppppp1688  
    OP
       2023-07-01 20:49:12 +08:00
    @westoy 国外查询 300 刀一个月。 卖给国内用户
    pppppp1688
        20
    pppppp1688  
    OP
       2023-07-01 20:50:45 +08:00
    @westoy 不是视频 很小众。查询
    pppppp1688
        21
    pppppp1688  
    OP
       2023-07-01 20:51:07 +08:00
    @documentzhangx66 不是视频站 举例子。
    zoharSoul
        22
    zoharSoul  
       2023-07-01 20:52:24 +08:00
    这和架构什么关系....
    pppppp1688
        23
    pppppp1688  
    OP
       2023-07-01 20:52:59 +08:00
    @Kinnice 谢谢。 我研究下
    pppppp1688
        24
    pppppp1688  
    OP
       2023-07-01 20:56:32 +08:00
    @zoharSoul 意思是哪种更好实现
    joesonw
        25
    joesonw  
       2023-07-01 20:56:54 +08:00 via iPhone
    如果有 cors ,特别是资源,基本只能全部走服务器流量。然后对面有没有防 csrf ,不然同一个 cookie 直接多人用肯定炸。
    mmdsun
        26
    mmdsun  
       2023-07-01 22:05:17 +08:00
    之前做个类似的,说下思路。

    简单的话:nginx 字符串替换就行,

    这种明显需要处理一些逻辑,可以用“应用网关”做比如:spring cloud gateway 代理网址就行,动态修改请求头,响应头和内容都非常容易。
    ——对于网址上的内容需要修改,可以直接 replace 替换字符串,或者网页注入个<script>标签用 js 替换内容就行。
    ——对于接口也是拦截对应的请求,请求自己接口就行。

    如果决定使用 sping gateway 可以参考类似这个代码,修改 Response 的代码:
    https://juejin.cn/post/6933172840938078215

    如果是网页的话,还得处理 gzip 压缩。
    IDAEngine
        27
    IDAEngine  
       2023-07-01 22:29:05 +08:00   ❤️ 1
    基本都是用 VIP 登陆的 headless chrome 登陆好的账号,然后用户输入解析的视频链接,然后 headless chrome 里面打开这个链接获取到视频信息和 m3u8 的视频切片,然后反代这些视频切片。。。。 反正很简单了
    documentzhangx66
        28
    documentzhangx66  
       2023-07-02 16:21:03 +08:00
    @pppppp1688

    就算不是视频网站,多人在一个 IP 的使用量,也会远高于一个人在一个 IP 的使用量。

    稍微有经验的风控,会查出来的。
    pppppp1688
        29
    pppppp1688  
    OP
       2023-07-02 16:31:56 +08:00
    @documentzhangx66 这个不用担心,
    1hit5
        30
    1hit5  
       272 天前
    我知道你在找什么,因为我也在找这样的东西,请问你找到了吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5797 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 03:02 · PVG 11:02 · LAX 19:02 · JFK 22:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.