这个网站: https://scan.0xscope.com/token/0xa0b86991c6218b36c1d19d4a2e9eb0ce3606eb48?network=eth 网站打开之后有一些 xhr 请求,可以正常拿到数据;但是如果自己使用 postman 或者直接在浏览器重放 xhr 请求,都是拿不到数据,第一次遇到这种情况,不知道是怎么实现的以及怎么绕过限制直接通过 api 拿到数据。请教一下各位大佬。
5 条回复
 |
1
solangm 9 天前
别想了,请求头都带了时间戳和 key 。
|
 |
2
ochatokori 9 天前 via Android
没点开看,应该就是一楼请求头中有带有时间戳因子的签名,后端会检查这个时间戳是否被复用了或者过期了。
倒也不是完全搞不了,js 的逆向怎么也算不上难的那类,找到签名方法就可以自己构造请求了,但是楼主能这样问那就很难了。 |
 |
3
lollipop43 OP @ochatokori 谢谢你的回答,但是你人真的是个辣鸡
|
|
4
ochatokori 9 天前 via Android
@lollipop43 #3 大变申🙇
|
 |
5
ohmyv2ex 7 天前
你可以右键复制 fetch 粘贴到控制台,修改请求头中的 request-key ,比如随便改一个数字,回车发送就可以获取到 data 了。
 |
Select Language