说实话,我很想把文章标题写成“如何利用网络请求抢票抢优惠券”
为了能让大家搞清楚原理,首先让我们简单地从流程上分析,点击一次“购买”按钮到底发生了什么。
购买之前,网页肯定是会让你登录的对吧,当你登录之后呢,其实会生成一个Cookie保存在浏览器,用于校验你的身份。需要注意的是,这个Cookies不同的网站会有不同的有效时间,过期之后会提示你重新登录。
-
当我们鼠标点击“购买”按钮后,其实是在执行JavaScript代码。此时会生成一些参数,表示你的身份,比如你要购买的物品id,物品数量,当前时间等等,然后将这些参数使用一定的规则拼接起来,形成了FormData,它记录了你想做的操作。
当然,并不是所有的操作都是通过FormData来实现的,有的请求会采用Query String Parameters的形势,主要特点是将请求内容拼接在URL后面,如https://cart.jd.com/gate.action?pid=5046791&pcount=1&ptype=1,pid=5046791&pcount=1&ptype=1是我们的发送给服务器的内容。
于是,有了这两个必须的参数后,就能向服务器发起网络请求了,请求的目标网址叫Request URL,这个网址可以通过抓包获取,或者自己分析js代码。在header里设置上我们的Cookie表明身份,通过目标网址向服务器发送我们的请求内容FormData(或使用QueryStringParameters)。这样的一个网络请求,就是点击“购买”按钮真正起作用的步骤。
至于如何发起这样的网络请求,在网页上点击自然是使用了网站提供的JavaScript代码。而我们如果想要模拟这样一个操作,可以用不同语言的代码去实现。
我对java代码熟悉一点,用java编写了一个小软件提供给那些不会代码或者懒癌玩家使用,同时提供了定时,秒杀等等功能。GitHub地址:NetRobot
举一个bilibili投硬币的例子,这个例子是比较常见的POST请求。看一下当我们想要给喜欢的视频投硬币,到底是怎么进行的网络请求。
现在我想要给新番刀剑神域投硬币,于是我点击了投币,这一瞬间发生了什么。
我们可以使用浏览器自带的抓包工具,以Chrome浏览器为例,点击浏览器的检查按钮,找到Network,点击clear清楚掉之前的请求记录,如下图
然后我们点击确定,浏览器会记录下刚才的网络请求,如下图
这一个add就是我们刚才投硬币的网络请求了,我们来分析一下这个请求的内容。
首先有一个Request URL,就是前面提到的请求目标api,这个操作就是向这个网址发起post请求。
然后有一个Form Data,它记录了我们投币的视频id(aid),投币数量(multiply),还有一个csrf我也不知道是什么,可能是用来身份验证的。
在Request Headers中,我们可以找到我们在该网站的Cookie,如下图
有了这三个东西,我们就可以不用浏览器,直接使用其他的软件完成投币操作了。
打开我们的网络请求软件,将这三个参数依次复制进去(记得点击view source后复制原始文字),我们更换一下aid,这里随便找了个视频,aid=33615324,点击一下测试按钮发送一次网络请求,结果如下:
这里我请求了一个已经投过币的视频,返回结果显示无法再投币了,说明起作用了。
再以jd的购物为例,这个请求方式不同于常规,使用了Query String Parameters的形式。
首先随便加入一个东西到购物车,我们可以看见请求的参数是Query String Parameters,而并没有form data,说明这个方式是将参数拼接在目标网址后面的。
pid代表商品id,pcount代表数量,ptype不知..于是,我们现在有了RequestURL,Cookie,以及Parameters。
只要我们更换pid,我们就能将其他的商品通过网络请求的方式加入我们的购物车了,现在来试一下。
可以看见URL里有很多? & =这样的字符,说明不是formData的形式,于是我们只需要把URL和Cookie复制进去就行了。
我们点击开始,进行持续请求,每个50毫秒请求一次(可以配合定时进行抢商品)。可以看见反回了一堆html代码,其实就是告诉你成功加入了购物车。现在我们去购物车看一看,确实是加入了。
通过这个原理,在秒杀的时候,我们只需要预先找一下商品的pid,减小一点间隔(太快了或者持续太久可能会有风险),就能设置个定时,愉快地自动加入购物车了。
