我想从第三方网站请求或更好地提取数据并解析信息后记。解析不是这里的主题。我对自动请求感兴趣。我有哪些选择以及如何处理安全问题(身份验证、授权)。
我有一个简单的节点服务器,只使用连接。我还使用 npm 模块“请求”来处理我对 3rd 方网站的请求。我还有一个 url 和用户名和密码。但是我没有太多信息,第 3 方网站是运行在 tomcat 上的 JSP (XSP) Web 应用程序,它在登录后放置一个 JSESSIONID。我尝试将标题“Authorization”:“Basic”与 user:password 添加为 byte64,但这不起作用。还有其他选择,想法吗?
感谢您的任何评论和提示..
首先找到登录表单发布到的 URL,以及用户名/密码字段的名称。使用此信息,您可以模拟该过程(使用request):
var cookies = request.jar();
request({
url: 'http://whatever.com/ajax/signin',
method: 'POST',
jar: cookies,
body: {
username: 'user',
password: 'pass'
}
}, function(error, response, body) {
// now if you use {jar: cookies} on later requests, the session
// established by the simulated sign-in will be used.
});
在复杂的情况下,您可能必须解析包含登录表单的页面并从表单中读出任何CSRF 令牌,以将它们包含在模拟帖子的正文中。