1

サードパーティの Web サイトからデータを要求するか、より適切にプルして、後で情報を解析したいと考えています。解析はここでのトピックではありません。自動リクエストに興味があります。私のオプションとセキュリティの問題(認証、承認)の処理方法は何ですか。

接続を使用するだけの単純なノードサーバーがあります。また、npm モジュール「リクエスト」を使用して、サード パーティの Web サイトへのリクエストを処理します。URLとユーザーとパスワードもあります。しかし、サードパーティの Web サイトが、ログイン後に JSESSIONID を配置する tomcat 上で実行される JSP (XSP) Web アプリケーションであるという情報はあまりありません。ヘッダー "Authorization": "Basic" を user:password を byte64 として追加しようとしましたが、機能しませんでした。他のオプション、アイデアはありますか?

コメントやヒントをありがとう..

4

1 に答える 1

1

まず、サインインフォームがPOSTしているURLと、ユーザー名/パスワードフィールドの名前を見つけます。この情報を使用して、プロセスをシミュレートできます(リクエストを使用)。

var cookies = request.jar();

request({
   url: 'http://whatever.com/ajax/signin',
   method: 'POST',
   jar: cookies,
   body: {
       username: 'user',
       password: 'pass'
   }
}, function(error, response, body) {
   // now if you use {jar: cookies} on later requests, the session
   // established by the simulated sign-in will be used.
});

複雑なケースでは、サインインフォームを含むページを解析し、フォームからCSRFトークンを読み取って、シミュレートされた投稿の本文に含める必要がある場合があります。

于 2012-10-24T16:30:21.383 に答える