提取或生成GET-request中标头的

Question

我想通过REST从以下站点检索一些历史股票价格：

https://www.boerse-frankfurt.de/zertifikat/de0007873291-open-end-zertifikat-auf-dow-jones-industrial-average

响应是一个JSON。

基本上，查询可以执行如下操作:发送选项调用时不带参数，然后发送带有标头参数的GET请求。

这两个电话都发送到以下地址：

derivatives?isin=DE0007873291&mic=XSC&from=2021-11-12T07%3A00%3A00.000Z&to=2021-11-12T21%3A00%3A00.000Z&offset=0&limit=25

标题中包括以下两个参数：

• 客户日期: 2021-11-16T23:02:29.529Z
• X TraceId: d2d6911d81ebbbff7a7549555a2c26d6

现在我的问题是:你是怎么得到X客户端的？它看起来像一个UUID，但似乎不是UUID。该值随浏览器中的每个页视图而变化。但你不能只输入任何值。

许多问候，

特雷波

Answer 1

自从这个问题被提出以来，有人写了关于这个确切的话题的博客文章。详细说明的算法似乎仍在使用中( 2022-03-12)。

有关部分的摘录：

客户日期 这是当前的时间，转换成一个带有Javascript的toISOString()函数的字符串。 ..。 X-客户端-TraceId ..。

• salt是一个固定的字符串，在本例中是w4icATTGtnjAZMbkL3kJwxMfEAKDa3MN。显然，它在源代码中显示为-is，所以它必须是常量。
• 是md5 of time + url + salt.

注意：time是在Client-Date头中发送的字符串。

博客文章还提供了一些关于逆向工程、该算法和X-Security头的附加信息。