ookie:一般是被瀏覽器以數據庫的形式存儲在電腦硬盤中����,供該瀏覽器進行讀����、寫操作����。
(1),添加cookie
function addCookie()
{
// 添加cookie
document.cookie= "username=xiobill; age=26";
debugger;
// 給cookie設置終止時間
var date = new Date();
var expireDays=10;
date.setTime(date.getTime() + expireDays*60*1000);
document.cookie="username=xiobill; age=26; expires="+date.toUTCString();
}
(2)����,獲取cookie
// 獲取cookie
function getCookie(name) {
debugger;
var strCookie = document.cookie;
var arrCookie = strCookie.split(";");
for(var cookieIdx in arrCookie) {
var cookieItm = arrCookie[cookieIdx];
// 可啊
var cookieKvalue = cookieItm.split("=");
if(cookieKvalue[0] == name) {
return cookieKvalue[1];
}
}
return "";
}
(3)��,修改cookie只需重新賦值 document.cookie="username=xblbill;",刪除cookie,將cookie有效期設置為過去時間
頁端抓數據免不了要跟JavaScript打交道��,尤其是JS代碼有混淆,對cookie做了手腳�。找到cookie生成的地方要費一點時間��。
那天碰到這樣一個網頁,用瀏覽器打開很正常��。然而用requests下載URL卻得到“521”的狀態碼��,返回的內容是一串壓縮混淆的JavaScript代碼�。就是下面這個樣子:
返回的是JavaScript就好說了����。肯定是瀏覽器運行這段JavaScript后�,再次加載就可以得到真實網頁內容了����。
那么問題來了����,這段js代碼都做了些什么呢?
我們先觀察一下瀏覽器的加載過程��。因為你已經成功打開了這個網頁�,瀏覽器已經記住了某些關鍵的cookies�,所以你要先把cookies刪除。
如何刪除Chrome瀏覽器記錄的某個網站的cookies呢?
打開Chrome的settings,按這個路徑尋找cookies刪除的地方:Advanced -> Content Settings -> Cookies -> See all cookies and site data ��。
然后在右上角的搜索欄搜索 就可以看到這個網站對應的cookies����,把它們都刪除即可。
打開瀏覽器的Network,選中“Preserve log”,記住加載的歷史����,然后用瀏覽器重新打開這個網址:
可以看到Network記錄的加載過程:
觀察發現�,第一次返回了521����,然后停頓片刻(實際上是1.5秒,后面js代碼可以看到)再次加載該網頁,可以得到正確的網頁內容����。
對比兩次請求的cookies�,可以發現第二次多了些cookies��。這些cookies有可能就是521時返回的js寫進去的��。那么我們就來研究一下這段js代碼。
首先,我們需要一個js格式化的工具來幫助我們研究這段js代碼�。工具很多����,我們使用 https://beautifier.io/ �。把代碼copy到beautifier的網頁格式化一下:
先來理解一下這段代碼,1-16行沒什么特別的��。16行要eval()一段js代碼字符串�,這個很關鍵,看看它是什么。把 eval 改成 console.log,然后按F12調出Chrome的開發者工具�,把全部js代碼copy到 Chrome的Console運行一下:
這時候��,我們可以看到控制臺輸出了一段js的代碼,把這段代碼再copy到beautifier網頁格式化一下:
第4行可以看到,是給 document.cookie 賦值了��,也就是給瀏覽器寫入的一個名為 __jsl_clearance 的cookie�。這個cookie的生成跟第4行最后那個 function 有關����,看代碼的樣子,又是一段加密算法�。
我們可以讀懂這個function的實現用Python實現算法����,但實際上這段代碼太難讀懂了�。我們可以借助Python的 ExecJS、PyV8這樣的模塊來運行這段js同樣也可以得到cookie的值��。
有了cookie的值��,我們在Python里面使用requests.Session 就可以來加載這個網頁了����。在Python中得到那個cookies并正確加載網頁內容��,是對你Python能力的考驗��,如果遇到什么問題可以留言討論討論�。
// 創建一個canvas元素
var canvas = document.createElement('canvas');
var ctx = canvas.getContext('2d');
// 設置canvas尺寸
canvas.width = 200;
canvas.height = 50;
// 繪制文本到canvas
ctx.textBaseline = "alphabetic";
ctx.fillStyle = "#f60";
ctx.fillRect(125, 1, 62, 20);
ctx.fillStyle = "#069";
ctx.font = "11pt no-real-font-123";
ctx.fillText("Cwm fjordbank glyphs vext quiz, \ud83d\ude03", 2, 15);
// 獲取canvas的數據URL
var dataURL = canvas.toDataURL();
// 輸出獲取到的Canvas指紋信息
console.log('Canvas指紋信息: ' + dataURL);
覽器的Canvas指紋技術是一種在線跟蹤技術��,它依賴于HTML5的Canvas API來創建一個獨特的標識符�,用于識別和跟蹤用戶�。原理是這樣的當你的瀏覽器訪問一個網站時,網站可能會使用Canvas API來繪制一個隱藏的圖形��。這個圖形的細節(例如����,顏色、線條、陰影等)可能會受到你的瀏覽器、操作系統�、硬件(特別是圖形處理器)等因素的影響�。因此�,不同的用戶或不同的設備生成的圖形可能會有細微的差別。
網站可以讀取這個圖形的像素數據,將其轉換為一個字符串(通常是一個哈希值)��,作為你的"Canvas指紋"����。由于這個指紋是由你的設備和軟件設置的細微差別生成的��,因此它具有很高的唯一性�,可以用來識別和跟蹤你��。并且這個哈希值和COOKIE存儲在客戶端一類的TOKEN還不一樣����,具有很高的唯一性�,同一個品牌同一規格的主機也是會產生細微的區別的。大家可以動手試一試這一段代碼����。
