打开对应站点的conf配置文件,主要配置代码如下: location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers none blocked *.XXXXX.com;//许可的网站 if ($invalid_referer) { rewrite ...
分类:
其他好文 时间:
2020-03-11 17:03:23
阅读次数:
71
在反复爬取拉勾网的信息都被拉勾网服务器识破了之后,我登录了拉勾网,并且把cookies信息放在了响应头中,结果成功了! 代码如下: import requests url="https://www.lagou.com/jobs/positionAjax.json?needAddtionalResul ...
分类:
其他好文 时间:
2020-03-11 15:06:44
阅读次数:
158
缘由个人在后台获取了一个新浪图片,最近新浪图片无法展示了,看了下http请求返回状态是403。说明被限制住了。原理一般这种限制都是 通过判断 referer 或者请求来源IP 是不是信任的。解决方案方案一增加如下代码在head头部,但是就会导致所有的请求不会有referer ,这对于我们正常完整进行... ...
分类:
其他好文 时间:
2020-03-09 09:14:26
阅读次数:
74
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 简单说下CSRF与XSS的区别: — ...
分类:
其他好文 时间:
2020-02-28 20:55:04
阅读次数:
72
1、服务器端与浏览器端的AK的区别 服务端就是指数据操作需要在百度地图服务器上进行接口数据交互,不能在前端代码中直接调用,跨域不支持,开发多一个后端; 浏览器端就是指数据操作需要在Web前端就可以完成的,一般地,大多是普通开发者直接申请浏览器端AK即可。 2、申请浏览器端AK时“Referer白名单 ...
import requestsimport parselimport timeimport threading# 模拟浏览器headers = {"Referer": "https://maoyan.com/board/4?offset=0", "User-Agent": "Mozilla/5.0 ...
分类:
编程语言 时间:
2020-02-23 09:56:39
阅读次数:
70
还是先用Fiddler(设置过滤器、自动断点、捕获通信),截获以下内容: POST http://192.168.132.80/docs/docs/UploadDoc.jsp HTTP/1.1 Accept: text/html, application/xhtml+xml, */* Referer ...
分类:
其他好文 时间:
2020-02-18 20:25:29
阅读次数:
65
前言 今天找了个新地方进行学习 嘿嘿 采光不错!特别适合看书呢。 前言 1.CSRF 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当 ...
分类:
Web程序 时间:
2020-02-17 23:46:43
阅读次数:
113
CSRF 在CSRF攻击场景中攻击者会伪造一个请求 (一个链接) 然后欺骗目标用户点击,用户一旦点击了这个请求,整个攻击也就完成了 所以CSRF攻击也被称为“one click“攻击 例子: 想要修改lucy购物地址信息 lucy必须处于登录的状态,lucy必须点击攻击链接 xss和csrf区别: ...
分类:
其他好文 时间:
2020-02-14 20:29:28
阅读次数:
78
