京东表示很无奈,爬虫都用它练手
登录时,浏览器发送了一个POST请求,在请求头上带了基本参数,并不是所有参数在模拟时都需要,一般需要cookie,Referer,和User-Agent
会话对象requests.Session能够跨请求地保持某些参数,比如cookies,即在同一个Session实例发出的所有请求都保持同一个cookies,而requests模块每次会自动处理cookies,这样就很方便地处理登录时的cookies问题。
如果header中包含用户cookie的话,不需用户名密码即可登录,可绕过验证码问题
源码返回json响应值,‘success’。copy的时候发现这里result返回值为整个页面str代码,并不是json响应,所以及其暴力地用find(‘我的订单’)判断
京东的登录,在第一次其认为有安全风险问题时,才会出现验证码,这里之后的登录均没有用到验证码。
原文:http://blog.csdn.net/weixin_38206454/article/details/78655209
