瀏覽器模擬登陸驗證碼及其緩存----項目小結

時間  2020-05-06
標籤 瀏覽器 模擬 登陸 驗證碼 及其 緩存 項目 小結 欄目 瀏覽器 简体版
原文   原文鏈接

  【前言】介紹一下項目模擬登錄和session以及csrf解決方案html

1、驗證碼模擬登錄

  一、前兩天實現的基於webdriver的,彈出登陸界面,截取驗證碼的方案被否決,由於服務器是沒有圖形界面的。因此,仍是得從模擬登錄界面保持的角度去解決這個問題。期貨中心的網站防爬性是很是高的。須要注入token;最讓我頭疼是,還有一個url固定,隨機刷新的驗證碼。致使沒法從get()的網頁上的驗證碼地址下載到和token一塊兒發過來的驗證碼。每次解析地址將驗證碼寫入到png圖片時,都是刷新後的另外一個驗證碼。錯誤代碼以下:前端

1 Img2 = re.compile(r'img id="imgVeriCode" src="/(.*?)"/>') 2 imgurl_1 = re.findall(Img2, r2) 3 imgurl= 'https://investorservice.cfmmc.com/'+imgurl_1[0] 4 imgbuf = s.get(imgurl,headers=bef_headers) #得不到真正的驗證碼,由於一個驗證碼url對應不少隨機驗證碼,每次解析獲取至關於刷新一次
5 with open("captcha.png","wb") as f: 6 f.write(imgbuf.content)

驗證碼地址:https://investorservice.cfmmc.com/veriCode.do?t=1532349129376python

  二、不管保持session仍是攜帶cookie,都無發避免要輸入一次驗證碼,才能登錄上去。但是怎麼獲取正確的驗證碼呢?nginx

  其實,仍是對瀏覽器和服務器之間的通訊機制不清楚。這是瀏覽器緩存機制,我能夠發現驗證碼最後是一個時間戳(t=...)。因此,要獲得緩存裏沒有的驗證碼,最新的驗證碼,若是驗證碼url是從網頁分析出來的,其實這個url已經存在瀏覽器緩存裏面了,get()不會向服務器請求,那怎麼獲得imgbuf呢?。加上時間戳,就解決了,其實能夠看到即便在驗證碼url裏去掉時間戳那一段,也能夠請求到驗證碼。有人說加隨機數也能夠,我沒試。核心就是不讓瀏覽器去緩存中去取。web

 1 s = requests.Session()  2 headers = {"User-Agent":"Mozilla/5.0"}  3 r = s.get("https://investorservice.cfmmc.com/login.do")  4 value = re.findall(r'name="org.apache.struts.taglib.html.TOKEN" value="(.*?)"',r.text)[0]  5 captcha = s.get("https://investorservice.cfmmc.com/veriCode.do?t={}".format(str(int(time.time()))), headers=headers)  6 with open("captcha.png","wb") as f:  7  f.write(captcha.content)  8 user_name='huangfuyuan'
 9 passwd = 'xbxxxdx'
10 vericode = yanzheng_local() #ocr深度學習識別方法 11 print vericode 12 data = { 13     "org.apache.struts.taglib.html.TOKEN":value, 14     "showSaveCookies":"hfy", 15     "userID":user_name, 16     "password":passwd, 17     "vericode":vericode, 18 } 19 login = s.post("https://investorservice.cfmmc.com/login.do", headers=headers, data=data) 20 #返回值是一個respond的對象,s已經保持登陸了 21 new_url=s.get("https://investorservice.cfmmc.com/customer/setupViewCustomerDetailFromCompanyAuto.do") 22 print new_url.url 23 #print(new_url.text) 24 while new_url.url!="https://investorservice.cfmmc.com/customer/setupViewCustomerDetailFromCompanyAuto.do": 25     print "驗證碼沒有識別正確,請從新啓動"
26     exit(0)

要加深對瀏覽器前端的學習,我不是幹這個的,淺嘗輒止吧!完美解決「python驗證碼保持登陸遇到動態驗證碼問題」。apache

2、session保持登陸

  從返回的cookie來看,裏面有jessionid,是一種集羣的tomcat服務器。裏面可能有nginx反向代理服務器,這對咱們透明沒必要在乎。因此,他的分佈式session解決方案是每次訪問攜帶jessionid。固然還有不少方法解決分佈式session,例如session服務器,可參考我瀏覽器

3、token解決csrf

  爬區網頁token,登陸攜帶。緩存

value = re.findall(r'name="org.apache.struts.taglib.html.TOKEN" value="(.*?)"',r.text)[0]

  

                                             ————2018.7.23  23.32深圳平山村的出租屋。tomcat

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程