1

我想从第三方网站请求或更好地提取数据并解析信息后记。解析不是这里的主题。我对自动请求感兴趣。我有哪些选择以及如何处理安全问题(身份验证、授权)。

我有一个简单的节点服务器,只使用连接。我还使用 npm 模块“请求”来处理我对 3rd 方网站的请求。我还有一个 url 和用户名和密码。但是我没有太多信息,第 3 方网站是运行在 tomcat 上的 JSP (XSP) Web 应用程序,它在登录后放置一个 JSESSIONID。我尝试将标题“Authorization”:“Basic”与 user:password 添加为 byte64,但这不起作用。还有其他选择,想法吗?

感谢您的任何评论和提示..

4

1 回答 1

1

首先找到登录表单发布到的 URL,以及用户名/密码字段的名称。使用此信息,您可以模拟该过程(使用request):

var cookies = request.jar();

request({
   url: 'http://whatever.com/ajax/signin',
   method: 'POST',
   jar: cookies,
   body: {
       username: 'user',
       password: 'pass'
   }
}, function(error, response, body) {
   // now if you use {jar: cookies} on later requests, the session
   // established by the simulated sign-in will be used.
});

在复杂的情况下,您可能必须解析包含登录表单的页面并从表单中读出任何CSRF 令牌,以将它们包含在模拟帖子的正文中。

于 2012-10-24T16:30:21.383 回答