- 综合排序
- 最热优先
- 最新优先
- 来自专栏入门到放弃之路
AI新闻爬虫:传统爬虫和XHR异步加密爬虫的碰撞
36氪和虎嗅网这两个网站新闻爬虫比较具有代表性,36氪是传统的html网页爬虫,虎嗅网是异步api加载加密的爬虫,这里就从简单的36氪讲起。 可以看到关键字出现在了html中,而不是xhr接口中,所以在36Kr获取最新的AI快讯就就是对HTML进行解析即可。接着看看HTML请求头信息,获取URL来获取HTML。 在控制台通过搜索关键字,我们在xhr异步接口中发现了新闻咨询内容。 如图,新闻数据通过接口请求返回json的方式渲染的,而非36Kr返回的HTML,所以虎嗅网AI新闻咨询爬虫就是一个比较常见的XHR动态加载的爬虫。 后来又打了一次断点,发现n这个变量发生了错误,在代码中,你可以看到我使用的是'hUzaABtNfDE-6UiyaYhfsmjW-8dnoyVc'。
1.7K50编辑于 2024-03-12 - 来自专栏Web Front End
XHR对象中的withCredentials
domain-a.com 站点发送一个 api.domain-b.com/get 的请求,默认是不会携带 api.domain-b.com 域下的 cookie,如果我们想携带(很多情况下是需要的),只需要设置请求的 xhr 跨域情况下,需要携带请求域下的cookie那么就需要配置xhr对象的withCredentials。 需要额外注意的是 当配置了xhr.withCredentials = true时,必须在后端增加 response 头信息Access-Control-Allow-Origin(CORS),且必须指定具体域名
3.5K20发布于 2021-11-15 - 来自专栏娜姐聊前端
XHR,ajax,axios,fetch傻傻分不清?
未来发展方向是Fetch取代AJAX 回答 2: XHR vs AJAX XHR(XMLHttpRequest)对象用于与服务器交互,是AJAX技术方案的基础,也可以说,使用XHR对象来发送一个Ajax 看看如何使用 XHR 发送 AJAX请求。 对象 var xhr = new XMLHttpRequest(); //设置xhr请求的超时时间 xhr.timeout = 3000; //设置响应返回的数据格式 xhr.responseType ... }; // 监听xhr状态 xhr.onreadystatechange = function () { try { switch(xhr.readyState 支持xhr.ontimeout超时自动取消,也支持xhr.abort()主动取消请求) 无法检测请求的进度(XHR可以)
2.4K30发布于 2021-11-24 - 来自专栏前端开发
XHR的属性和方法及事件汇总
XHR的属性和方法及事件汇总 xhr.open xhr.send() xhr.onreadystatechange = function() { } 监听状态变化 xhr.reaadyState xhr.status 获取响应头信息 xhr.getResponseHeader([key]) 获得响应头的xxx信息 xhr.getResponseHeaders(‘Date ’) 获取服务器时间是标准的日期格式对象(GMT格林尼治时间) xhr.getAllResponseHeaders 获得到响应头的所有信息 获取响应主体信息 xhr.response 不限定类型 xhr.responseType 获取响应回来的类型 xhr.responText 限定类型 一般用 responseText,因为服务器返回的信息一般都是JSON格式的字符串 xhr.responseXML 限定类型 xhr.timeout 限制响应时间 xhr.abort() 终止响应 xhr.withCredentials = true 默认是false,我们会设置为true,在跨域请求中是否携带证书
61710编辑于 2024-03-20 - 来自专栏前端小学生
你所不了解的xhr
= new XMLHttpRequest(); xhr.onreadystatechange = function () { console.log('readystate:', xhr.readyState ); xhr.send(); xhr.onreadystatechange = function () { console.log('readystate:', xhr.readyState); // 2、3....、4 } 四、readyState变化 const xhr = new XMLHttpRequest(); xhr.open('get', 'http://f.sinaimg.cn :', xhr.readyState); // 1、4 } xhr.send(); xhr.onreadystatechange = function () { console.log('readystate :', xhr.readyState); // 无返回 }
51530编辑于 2023-05-26 - 来自专栏Vue开发社区
你知道 XHR 和 Fetch 的区别吗?
在这个过程中,XHR 和 Fetch API 是两种最常见的方法,用于从 Web 服务器获取数据。XHR 是一种传统的数据请求方式,而 Fetch API 则代表了现代 Web 开发的新兴标准。 工作原理 XHR 的工作原理主要为: 创建 XHR 对象实例:通过new XMLHttpRequest()创建一个 XHR 对象。 // 创建一个新的XHR对象 const xhr = new XMLHttpRequest(); // 配置请求 xhr.open("GET", "https://api.baidu.com/test ("请求失败,状态码:" + xhr.status); } }; // 发起请求 xhr.send(); XHR 的响应处理通常在onreadystatechange事件处理程序中完成。 常用库和插件 基于 XHR 封装的库 jquery:一个 JavaScript 库,提供了用于处理 DOM 操作、事件处理和 XHR 请求的便捷方法。
3.1K11编辑于 2024-03-18 - 来自专栏windliang的博客
油猴脚本重写fetch和xhr请求
DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-<em>8</em>" /> <meta http-equiv=" <em>xhr</em> 我们将 fetch 改为用 <em>xhr</em> 发送请求,因为页面简单所以请求可能在油猴脚本重写之前就发送了,正常网站不会这么快,所以这里加一个 setTimeout 进行延时。 setTimeout(() => { const <em>xhr</em> = new XMLHttpRequest(); <em>xhr</em>.open('GET', 'http://localhost:3002/api /query'); <em>xhr</em>.send(); <em>xhr</em>.onload = function() { const res = JSON.parse(this.responseText 总 通过对 fetch 和 <em>xhr</em> 的重写,我们基本上可以对网页「为所欲为」了,发挥想象力通过油猴脚本应该可以做很多有意思的事情。
4.8K20编辑于 2022-09-27 - 来自专栏wfaceboss
JavaScript设计模式--桥梁模式--XHR连接队列
(1)异步请求的函数封装 /* * XHR连接对象 * 把请求的函数做成一个序列,按照执行序列来完成每一个序列项的任务 * * */ (function () { //(1)一个request请求 callBack(o); } } },500) } //(2)获取XHR
96650发布于 2019-04-08 - 来自专栏技术博客
win8 数据加密和解密
在win8中有时候需要对数据进行加密和解密的话,就可以用Windows.Security.Cryptography.DataProtection命名空间下的DataProtectionProvider类 public DataProtectionProvider(); // // 摘要: // 用于加密操作的构造函数。 ,不信你试试,随便写个字符串进去,加密的时候就会抛出异常。 一个是用户级别的加密,另一个呢?哈,当然是机器级别的。 我估计是这样的,有兴趣的朋友可以自己做做实验。 接下来说一下我是如何加密的: 1.将文本框中的内容存入一个文本文件First.txt当中.
1.6K20发布于 2018-09-11 - 来自专栏视频加密
M3U8视频加密方案
M3U8视频如何加密?加密后能实现哪些功能? 通过专用加密软件进行加密,加密后的视频在电脑网页/安卓和IPhone等手机网页中均可打开即播,杜绝了下载后播放、杜绝其他网站播放(只允许授权域名可以播放),可以确保视频的安全性,同时不影响用户的正常观看体验 经测试可以实现功能如下: 1、可支持FLV/MP4/MKV/WMV/AVI等多种常见视频格式的直接加密,加密工具支持Windows图形界面版,可支持单文件或者文件夹批量加密,也可联系我们定制提供Windows :多清晰度切换、字幕功能、预览图设置、倍速播放、全屏切换、音量调节等; 6、支持动态随机水印,显示播放者信息,防止录屏盗播; 7、支持暂停显示图片广告; 8、可定制支持播放过程中弹出问题,须回答问题后才可继续 C++逐帧加密,密钥授权服务为点量软件自主开发,防范了常见的各种破解技术; 11、视频文件清晰度不变,只是做逐帧加密处理,不影响原有视频的清晰度; 12、可内嵌到客户的APP中,使用内嵌网页方式播放使用
4.9K20发布于 2020-04-07 - 来自专栏Spider篇
Web Spider XHR断点 千千XX 歌曲下载(三)
分析请求时提交的参数,是一个GET请求,sign是MD5加密字符串,appid是版本号写死即可,TSID是歌曲ID,timestamp是10位的时间戳 加密的明文数据为下列的字符串,只需更换TSID ' 3、拿到歌曲的下载链接打开就可以直接播放啦 四、XHR断点调试,使用WT-JS还原JS加密代码 逆向思路 1、通过浏览器,资源面板,添加XHR断点,让其在浏览器请求之前断住,以便我们分析请求参数 ; 2、通过资源面板下的调用堆栈,进行跟值,找到加密代码处; 3、拿到加密明文后,使用WT-JS还原JS加密代码 4、通过python代码调用JS代码实现整个任务; 1、根据接口的url,下XHR断点, 这里以获取歌曲下载链的XHR接口为例; 如果浏览器向该接口发送请求则会在发包前进行断点; 2、在歌曲播放页面刷新一下页面即可触发XHR断点,可以发现此处的代码参数已经生成,需要通过调用堆栈进行跟值 ; 注意return处的断点,断前不断后(以避免值出现重复计算),加密的明文就是 r += secret的值; 3、还原JS加密代码,点击生成JS加密代码,粘贴至pycharm编辑器中调试
63420编辑于 2023-01-13 - 来自专栏wfaceboss
JavaScript设计模式--简单工厂模式例子---XHR工厂
对象 var xhr=this.createXhrObject(); xhr.onreadystatechange=function () { //4代表的意思是交互完成 if(xhr.readyState! callback.success(xhr.responseText,xhr.responseXML): callback.failure(xhr.status); } //打开链接 xhr.open(method,url,true); //设置参数 //2,获取xhr的方法--不同浏览器不一样 createXhrObject:function () { var methods=[
60420发布于 2019-04-08 - 来自专栏前端领域
【原生Ajax】全面了解xhr的概念与使用。
使用xhr发起GET请求 步骤 1.创建xhr对象 2.使用xhr.open()函数 3.调用xhr.send()函数 4.监听xhr.onreadystatechange事件。 let str = '黑马程序员'; let str2 = encodeURI(str) console.log(str2); //utf-8一个汉字占三个字节 3.4.1/css/bootstrap.min.css" integrity="sha384-HSMxcRTRxnN+Bdg0JdbxYKrThecOKuH5zCYotlSAcp1+c8xmyTe9GYg1l9a69psu DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-<em>8</em>"> <meta http-equiv="X-UA-Compatible 3.4.1/css/bootstrap.min.css" integrity="sha384-HSMxcRTRxnN+Bdg0JdbxYKrThecOKuH5zCYotlSAcp1+c<em>8</em>xmyTe9GYg1l9a69psu
4.1K20编辑于 2022-11-28 - 来自专栏大前端_Web
深入理解xhr的responseType中blob和arrayBuffer
一般的xhr请求 let url = window.URL || window.webkitURL; let xhr = new XMLHttpRequest(); xhr.open xhr.readystate === 4) { if(xhr.status =200) { let res = xhr.responseText; DOMStrings会被编码为UTF-8。 nodejs中的buffer是对Uint8Array的实现。 console.log('Successful file read length: ', this.result.length); // var blob = new Blob([new Uint8Array
3.6K40发布于 2018-09-27 - 来自专栏JAVA相关
AJax(XHR+Get和Post+AJax的封装)
(即刷新)创建 XHR 对象可以直接实例化 XMLHttpRequest 即可。 var xhr = new XMLHttpRequest();在使用 XHR 对象时,先必须调用 open()方法,它接受三个参数:要发送的请求类型(get、 post)、 请求的 URL 和表示是否异步 );xhr.open("GET","js/data.json? async: true, dataType: "json", data: params, contentType: "application/json; charset=UTF-8" data) 序列化请求参数,否则报400 data: JSON.stringify(params), contentType: "application/json; charset=UTF-8"
64110编辑于 2025-05-29 - 来自专栏东风微鸣技术博客
加密 K8s Secrets 的几种方案
以下是加密 K8s Secrets 的几种方案。 加密 K8s 群集上的 Secrets K8s 的 etcd 加密选项 默认情况下,K8s 容器平台不对 etcd 数据进行加密。 但是原生 K8s, 以及一些 K8s 发行版,提供了启用基于 etcd 的加密选项。 使用 KMS 驱动进行数据加密 除了上面 etcd 的(静态)加密方案之外,原生 K8s 和一些 K8s 发行版也提供了基于 KMS 驱动进行(动态)数据加密的方案。 以下是笔者的一些个人建议, 仅供参考: •主要使用 AWS 的,可以根据安全级别选择:EBS 加密或 KMS 加密•在数据中心使用 K8s, 且有 K8s 集群外的 Secrets 需要管理的,推荐使用
2.8K20编辑于 2023-09-22 - 来自专栏Spider篇
Web Spider XHR断点 堆栈跟值 逆向案例(四)
实现思路 1、通过关键词检索,拿到歌曲信息; 2、通过歌曲ID请求某接口,拿到歌曲的.m4a链接; 3、通过歌曲的.m4a链接进行歌曲下载; 1、打开网站,首页搜索框输入关键词,按回车键,可以发现这个XHR ,具体的加密代码我会放在后面; 加密的明文数据为下列的字符串,只需更换关键词(“青花瓷”)调用JS代码进行加密即可: '{"hlpretag":"" ":""} 调用JS加密实现,以及模拟发包 3、拿到歌曲的.m4a链接打开就可以直接播放啦 三、XHR断点调试,扣JS加密代码 逆向思路 1、通过浏览器,资源面板,添加XHR断点,让其在浏览器请求之前断住 ,可以发现此处的代码参数已经生成,需要通过调用堆栈进行跟值,找到加密代码处,一个一个往下跟,正常流程是每从堆栈切换至一个新的函数,得取消之前的断点,在新函数处重新下断点,刷新操作; 通过调用堆栈跟值来到此处明文加密函数 ,在window.asrsea()重新下断点; 取消XHR断点,刷新操作,进入window.asrsea()函数,可以看见window.asrsea()是由d()函数赋值的 3、ctrl
91020编辑于 2023-02-02 - 来自专栏Python 爬虫
【JS 逆向百例】XHR 断点调试,Steam 登录逆向
XHR 断点定位 本次案例我们使用 XHR 断点来定位加密的位置,首先了解一下什么是 XHR,XHR 全称 XMLHttpRequest,XHR 可以在不重新加载页面的情况下更新网页、在页面已加载后从服务器请求 既然是 XHR 断点,那么这种方法就只能用于 XHR 请求,这也是这种方法的缺点,通过 XHR 断点,定位到的位置通常在加密处理完成之后,已经准备发送请求了,这样的优点是我们可以跟踪栈,能比较容易地找到加密的地方 XHR 断点定位有两种方法,第一种是找到发送请求的 URL 之后,截取 URL 的一部分,在 Source 面板下,右侧 XHR/fetch Breakpoints 里添加你截取的 URL,如下图所示, 已成功断下: [03.png] 第二种方法,在 Network 面板,点击 XHR 过滤 XHR 请求,在 Initiator 项里可以看到调用的 JS,鼠标移到 JS 上,可以看到调用栈,点击第一个, publickey_exp: "010001", // publickey_mod: "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
2.5K32发布于 2021-09-09 - 来自专栏Spider篇
Web Spider XHR断点 堆栈跟值 逆向案例(三)
分析请求时提交的参数,是一个GET请求,sign是MD5加密字符串,appid是版本号写死即可,TSID是歌曲ID,timestamp是10位的时间戳 加密的明文数据为下列的字符串,只需更换TSID ' 3、拿到歌曲的下载链接打开就可以直接播放啦 四、XHR断点调试,使用WT-JS还原JS加密代码 逆向思路 1、通过浏览器,资源面板,添加XHR断点,让其在浏览器请求之前断住,以便我们分析请求参数 ; 2、通过资源面板下的调用堆栈,进行跟值,找到加密代码处; 3、拿到加密明文后,使用WT-JS还原JS加密代码 4、通过python代码调用JS代码实现整个任务; 1、根据接口的url,下XHR断点, 这里以获取歌曲下载链的XHR接口为例; 如果浏览器向该接口发送请求则会在发包前进行断点; 2、在歌曲播放页面刷新一下页面即可触发XHR断点,可以发现此处的代码参数已经生成,需要通过调用堆栈进行跟值 ; 注意return处的断点,断前不断后(以避免值出现重复计算),加密的明文就是 r += secret的值; 3、还原JS加密代码,点击生成JS加密代码,粘贴至pycharm编辑器中调试
93820编辑于 2023-02-01 - 来自专栏信数据得永生
django 1.8 官方文档翻译:8-5 加密签名
加密签名 web应用安全的黄金法则是,永远不要相信来自不可信来源的数据。有时通过不可信的媒介来传递数据会非常方便。密码签名后的值可以通过不受信任的途径传递,这样是安全的,因为任何篡改都会检测的到。 Signer >>> signer = Signer() >>> value = signer.sign('My string') >>> value 'My string:GdMGD6HNQ_qdgxYP8yBZAdAIV1w 参数会同时用它和SECRET_KEY初始化签名哈希函数: >>> signer = Signer() >>> signer.sign('My string') 'My string:GdMGD6HNQ_qdgxYP8yBZAdAIV1w
89920编辑于 2022-11-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号