如何逼真的模拟浏览器发送请求
1个回答
展开全部
Host必须有。
一般网站不会检查User-Agent,但以防万一还是把User-Agent设置成一些主流的浏览器的UA。尤其是那些手机站,模拟手机带个苹果的safari UA就好了。这些东西百度一下就能找到,或者是Chrome的手机模拟器也有。
Accept、Accept-Language、Accept-Encoding这三个一般不检查,尤其是Accept-Encoding,只是一个是否支持gzip传输的协议头
Referer大部分网站会检查,一般只要设置成你抓包时候得到的Referer就好了(或者是同域名的)
Cookie一般都要,尤其是ASPX-C#,那个ASP.NET_SessionId记得提前获取。这些东西是用来记录你的“登录状态”的。那些 “__”开头的就不需要了,一般是谷歌、百度统计什么的。
Connection一般不检查。也试过检查的,最好带上。
其它协议头都建议带上,尤其是那些来路不明的,一定要知道它是怎么来的(例如跟csrf有关的协议头)然后都给带上
一般网站不会检查User-Agent,但以防万一还是把User-Agent设置成一些主流的浏览器的UA。尤其是那些手机站,模拟手机带个苹果的safari UA就好了。这些东西百度一下就能找到,或者是Chrome的手机模拟器也有。
Accept、Accept-Language、Accept-Encoding这三个一般不检查,尤其是Accept-Encoding,只是一个是否支持gzip传输的协议头
Referer大部分网站会检查,一般只要设置成你抓包时候得到的Referer就好了(或者是同域名的)
Cookie一般都要,尤其是ASPX-C#,那个ASP.NET_SessionId记得提前获取。这些东西是用来记录你的“登录状态”的。那些 “__”开头的就不需要了,一般是谷歌、百度统计什么的。
Connection一般不检查。也试过检查的,最好带上。
其它协议头都建议带上,尤其是那些来路不明的,一定要知道它是怎么来的(例如跟csrf有关的协议头)然后都给带上
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
