一、场景先容
我们平常会遇到一些需要根据省、市、区查询信息的网站。
1、省市查询
比如这种,因为全国的省市比力多,手动查询工作量还是不小。
2、接口署名
有时间我们用python直接查询后台接口的话,会发现接口是加署名的。
而署名算法我们是不知道的。
扩展:
nonce(“只使用一次的数字”):number once 也就是随机验证码。
timestamp:客户端访问时间戳。
sign:请求参数署名。通过特定算法,将请求参数聚集映射为一个字符串,这个字符串就是署名。署名能有用防止请求信息被黑客窜改。
province、city:就是我们前端请求的业务参数。
有了 sign 署名,为什么还需要 timestamp 和 nonce 呢?
timestamp 和 nonce 参数是为了防止重放攻击。
基于 timestamp 方案
每次HTTP请求,都需要加上 timestamp 参数,然后把 timestamp 和其他参数一起进行数字署名。
因为一次正常的HTTP请求,从发出到达服务器一样平常都不会凌驾60s,
所以服务器收到HTTP请求之后,起首判断时间戳参数与当前时间相比力,
是否凌驾了60s,假如凌驾了则认为是非法的请求。
但这种方式的漏洞也是显而易见的,假如在60s之内进行高饱和重放攻击,那就没办法了,所以这种方式不能保证请求仅一次有用。
基于 nonce 方案
nonce 的意思是仅一次有用的随机字符串,要求每次请求时,该参数要保证不同,所以该参数一样平常与时间戳有关,方便起见,可以直接使用时间戳的16进制,现实使用时可以加上客户端的ip地址,mac地址等信息做个哈希之后,作为nonce参数。
我们将每次请求的 nonce 参数存储到一个“聚集”中,可以 json 格式存储到数据库或缓存中。
每次处置惩罚HTTP请求时,起首判断该请求的nonce参数是否在该“聚集”中,假如存在则认为是非法请求。
这种方式也有很大的题目,那就是存储 nonce 参数的“聚集”会越来越大,验证 nonce 是否存在“聚集”中的耗时会越来越长。我们不能让nonce“聚集”无限大,所以需要定期清算该“聚集”,但是一旦该“聚集”被清算,我们就无法验证被清算了的nonce参数了。也就是说,假设该“聚集”平均1天清算一次的话,我们抓取到的该url,固然其时无法进行重放攻击,但是我们还是可以每隔一天进行一次重放攻击的。而且存储24小时内,全部请求的“nonce”参数,也是一笔不小的开销。
基于 timestamp 和 nonce 方案
那我们假犹如时使用 timestamp 和 nonce 参数呢?
nonce的一次性可以办理 timestamp 参数60s的题目,timestamp 可以办理 nonce 参数“聚集”越来越大的题目。
我们在timestamp方案的基础上,加上nonce参数,因为timstamp参数对于凌驾60s的请求,都认为非法请求,所以我们只需要存储60s的nonce参数的“聚集”即可。
结论:
timestamp 和 nonce 和其他参数一起进行数字署名。这样就能防止请求信息被窜改,还能防止重放攻击。
3、Selenium 自动化爬虫
这个时间,就是 python Selenium 自动化爬虫的用武之地了。
它通过分析前端界面元素,模拟用户真实点击的方式,来 请求接口数据。
然后通过分析 界面DOM元素 的方式,来 提取响应数据。
二、环境先容
- python:3.12.5
- Edge 浏览器驱动:Edge 浏览器驱动官网
- Selenium python 插件
- Charles抓包软件(下文会先容为什么需要)Charles 安装 可以看这篇博文
三、步骤
1、下载 Edge 浏览器驱动
起首进入 Edge 浏览器驱动官网
选择 beta(公测) 大概 stable(稳定) 版,根据自身操作系统型号,选择 64位或32位下载。
解压到电脑中某个位置备用。
2、安装 Selenium
3、安装 Edge-Selenium 工具
- pip install msedge-selenium-tools
可以找到 省 的数据。此时,市的数据界面上并没有显示出来。
不外,通过翻看网站的JS资源,我们找到一个 area.js 这个就是全国地区的基础数据。
进一步分析,我们还知道 parentid 还是 省的 id。
5、area.js 数据导入 Excel
把 area.js 数据导入 Excel 通过 JSON数据行转列方式 得到Excel 数据
通过 Excel 的数据过滤方式,进一步证实了我们的猜测。
parentid 还是 省的 下拉控件的 value。
福建的 province 14 过滤出福建的 9 个城市。
6、初步思路
这个时间,我们有了一个用 Selenium 自动化请求的初步思路。
用 Selenium 遍历点击 省份控件,接着 级联点击 城市控件,然后点击 查询控件,
最后再用 DOM 方式提取请求响应数据。
7、数据准备
在电脑上,新建一个 city 文件夹,里面存放以 省份ID 命名的文件。
文件里面则是 城市ID,每个 城市ID 占一行。
8、Selenium 方案初版代码
经过上面的数据准备,我们基本可以写出初版的爬虫代码:
- from selenium import webdriver
- from selenium.webdriver.edge.service import Service
- from selenium.webdriver.common.by import By
- from selenium.webdriver.support.ui import Select
- import time
- # 浏览器驱动的存放位置
- service = Service(executable_path=r"G:\msedgedriver.exe")
- driver = webdriver.Edge(service=service)
- driver.get("你的网页")
- # 暂停 3 秒 等待网页加载完成
- time.sleep(3)
- # 找到 省 下拉框元素
- province_element = driver.find_element(By.ID, 'province')
- # 创建 Select 对象
- province_select = Select(province_element)
- # 找到 市 下拉框元素
- city_element = driver.find_element(By.ID, 'city')
- # 创建 Select 对象
- city_select = Select(city_element)
- # 输入文件
- input_path = r"C:\Users\Administrator\Desktop\py\city"
- # 输出文件
- output_path = r"C:\Users\Administrator\Desktop\py\output.txt"
- for province in range(1, 35):
- print('-----------省份【' + str(province) + '】开始')
- # 选中省份
- province_select.select_by_value(str(province))
- # 省份文件
- file_path = input_path + "\"+str(province)+'.txt'
- with open(file_path, 'r', encoding='utf-8') as input_file:
- for line in input_file:
- city = line.strip()
- print('---------------城市【'+city+'】开始')
- # 选中城市
- city_select.select_by_value(city)
- # 找到 搜索 按钮
- submit_element = driver.find_element(By.ID, 'submit')
- # 点击搜索
- submit_element.click()
- # 暂停 2 秒 等待网页加载完成
- time.sleep(2)
- # 获取无序列表中的所有列表项
- li_elements = driver.find_elements(By.TAG_NAME, 'li')
- # 提取列表项中的文本内容并打印
- for li in li_elements:
- # 根据 属性或者 class 过滤掉不是我们想要的数据 li
- # 因为一个界面里面,可能不止一个 列表
- if None != li.get_attribute("data-index"):
- with open(output_path, 'a', encoding='utf-8') as output_file:
- output_file.write('\n' + li.text)
- print('---------------城市【'+city+'】结束')
- print('-----------省份【' + str(province) + '】结束')
- # 关闭驱动
- driver.quit()
但是这个代码爬取数据,有一个题目,那就是,
有时间,接口响应的数据是完整的,但是,有些数据并没有在界面上展示,Selenium 又是基于 DOM 对界面进行分析的,这部门数据我们就拿不到了,用 python 直接访问这些接口,因为有署名的存在,又没有这个条件。这个时间,Charles 代理就闪亮登场了。
通过将浏览器的网络,指向这个 Charles 代理,Selenium 在前端进行自动化请求的同时,Charles 代理负责对会话进行记录,最后通过分析 Charles 会话数据,就可以获取到我们的接口请求数据了。
处置惩罚过程如下:
9、Selenium + Charles 方案
这个时间的爬虫代码,就变简单了,只要无脑点击就好。
- from selenium import webdriver
- from selenium.webdriver.edge.service import Service
- from selenium.webdriver.common.by import By
- from selenium.webdriver.support.ui import Select
- import time
- # 浏览器驱动的存放位置
- service = Service(executable_path=r"G:\msedgedriver.exe")
- driver = webdriver.Edge(service=service)
- driver.get("你的网页")
- # 暂停 3 秒 等待网页加载完成
- time.sleep(3)
- # 找到 省 下拉框元素
- province_element = driver.find_element(By.ID, 'province')
- # 创建 Select 对象
- province_select = Select(province_element)
- # 找到 市 下拉框元素
- city_element = driver.find_element(By.ID, 'city')
- # 创建 Select 对象
- city_select = Select(city_element)
- # 输入文件
- input_path = r"C:\Users\Administrator\Desktop\py\city"
- for province in range(1, 35):
- print('-----------省份【' + str(province) + '】开始')
- # 选中省份
- province_select.select_by_value(str(province))
- file_path = input_path + "\"+str(province)+'.txt'
- with open(file_path, 'r', encoding='utf-8') as input_file:
- for line in input_file:
- city = line.strip()
- print('---------------城市【'+city+'】开始')
- # 选中城市
- city_select.select_by_value(city)
- # 找到 搜索 按钮
- submit_element = driver.find_element(By.ID, 'submit')
- # 点击搜索
- submit_element.click()
- # 暂停 2 秒 等待网页加载完成
- time.sleep(2)
- print('---------------城市【'+city+'】结束')
- print('-----------省份【' + str(province) + '】结束')
- # 关闭驱动
- driver.quit()
分析 Charles 会话 JSONhttps://blog.csdn.net/matrixlzp/article/details/142308538?spm=1001.2014.3001.5502
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
