http协议学习 —— post请求方法提交application/x-www-form-urlencoded类型的数据格式

  先推荐一篇很不错的文章:https://imququ.com/post/four-ways-to-post-data-in-http.html

  说一下,如果是自己编写底层,那么要注意了,不能只有提交数据的类型,还必须要有数据内容的长度,大体这样写即可:

method << "POST / HTTP1/1\r\n";
headers << "Content-Length: 32\r\n";
headers << "Content-Type: application/x-www-form-urlencoded; charset=UTF-8\r\n";
...
body << "test=1&type=json&time=1513242234";

  请求头部分结束的后面就是请求主体(body),发送的body内容是key-value对应的url source,如果带有中文或其他非英文语种,类似这样:

type=1&message=%E5%8A%A9%E6%89%8B&plat=1&jsonp=jsonp

  需按url编码格式编码。注意不用在字符串尾部加"\r\n"。

  实际上这种类型的提交参数实现了通过接口对服务器后台的数据库进行CRUD操作。

  我之前仅仅只是会用python的requests库,没怎么了解底层,现在自己用C++写爬虫才知道,人家已经帮我们做好了这些事,十分便利,同时也看到了她的强大之处。

  下面用C++测试B站的add接口(发表评论)为例:

#include 
#include 
#include "libhttp.hpp"

using http::Request;
using std::string;
using std::stringstream;

int main()
{
	Request r;

	string url = "https://api.bilibili.com/x/v2/reply/add";

	stringstream headers;

	headers << "Contention: keep-alive\r\n";
	headers << "Content-Length: 102\r\n";
	headers << "Content-Type: application/x-www-form-urlencoded; charset=UTF-8\r\n";
	headers << "Cookie: xxx\r\n";
	headers << "Host: api.bilibili.com\r\n";
	headers << "Referer: https://www.bilibili.com/bangumi/play/ep85276\r\n";
	headers << "User-agent: xxx\r\n";

	string data = "oid=4492528&type=1&message=%E5%8A%A9%E6%89%8B&plat=1&jsonp=jsonp&csrf=14211ebe19f7a1500e3a4d910c9d4b44";
        // decode: "oid=4492528&type=1&message=助手&plat=1&jsonp=jsonp&csrf=14211ebe19f7a1500e3a4d910c9d4b44";

	r.post(url, "", headers.str(), data, "");

	return 0;
}

  

  运行结果:

http协议学习 —— post请求方法提交application/x-www-form-urlencoded类型的数据格式_第1张图片

  到B站上看看:

http协议学习 —— post请求方法提交application/x-www-form-urlencoded类型的数据格式_第2张图片

  测试成功,这里测试环境是Linux CentOS7。

  如果使用python requests模块,可以简单这样写:

# coding=utf8
from requests import request

data = {
    'oid': '4492528',
    'type': '1',
    'message': '正片被tx抢走了',
    'plat': '1',
    'jsonp': 'jsonp',
    'csrf': '141500e3a4d910c9d4b44'
}

headers = {
    'Cookie': 'xxx'
}

r = request('post', 'https://api.bilibili.com/x/v2/reply/add', data=data, headers=headers, timeout=1)

print r.status_code
print r.text

  她的底层会根据你自定义的headers以及data进行解析,然后补充上一些缺少的重要key-value。

  顺便提下之前在该篇中提到的csrf

  1.旧csrf + 旧cookie:

http协议学习 —— post请求方法提交application/x-www-form-urlencoded类型的数据格式_第3张图片 

  2.新csrf + 旧cookie:

 http协议学习 —— post请求方法提交application/x-www-form-urlencoded类型的数据格式_第4张图片

  3.旧csrf + 新cookie:

http协议学习 —— post请求方法提交application/x-www-form-urlencoded类型的数据格式_第5张图片


  # 2018-12-15 12:02:22 咳咳,今天回头看了一下这篇文章。。。はつかし。。。emmm,发现自己真是个文盲。。。基本上各大网站的csrf和cookie都是有生命周期的。。。一些网站做得更严谨,可能关闭掉网页就死了,但一般都是通过session来持续一段生命周期,并且csrf是一种名为Cross-site request forgery(跨站请求伪造)的技术,嘛,做过网站应该就明白了。所以,我重新登录,之前的csrf以及cookie当然会失效。。。


 

  ...然后B站的csrf怎么获得呢?不可能每次都发表评论 + F12看吧,这也太事后诸葛亮了,所以找找还有没有其他方法,当然我也是无意间找到一个办法,当视频播放时,有个接口会每隔几秒钟发送一次请求,其中也带有该视频下通用的csrf,这个接口名为:heartbeat,如图:

http协议学习 —— post请求方法提交application/x-www-form-urlencoded类型的数据格式_第6张图片

  点一下她,在Headers中From Data就可以看见了。 

  ps:今天才知道如何查看网站的robots.txt,在浏览器地址栏中输入是格式:http://网站主页/robots.txt,比如B站的:https://www.bilibili.com/robots.txt,上面写清楚了网站中哪些是不允许爬取的。

  参考:

    1.https://www.zhihu.com/question/34980963

    2.http://www.robotstxt.org/robotstxt.html

转载于:https://www.cnblogs.com/darkchii/p/9070175.html

你可能感兴趣的:(http协议学习 —— post请求方法提交application/x-www-form-urlencoded类型的数据格式)