这是打造网络投票机系列文章的第三篇。
这篇我们来讲一下HTTP数据包HEAD头里的几个参数的含义,放心好了,我的科普文从来不和你讲专业术语,只要你明白就行,不必头疼。
我们打开今日头条首页,用我第一篇教你的方法,抓头条首页的的HTTP包。
获得的HEAD头参数很多,为了格式好看,我只列如下3个解释下(其它无关投票器大局,想了解的话,自己百度查相关资料吧):
Cookie:UM_distinctid=15e4cccce645de-07af6efe5e4a61-e313761-1fa400-15e4cccce65afc;
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.75 Safari/537.36
X-FORWARDED-FOR: 10.20.32.76
第1个:Cookie
Cookie有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 跟踪而储存在用户本地终端上的数据。
简单来讲,这东西是存贮在你电脑或手机上的,是可以清理掉的。为什么你登陆了今日头条后,不需要再登陆就是它在起作用,我们客户端是可以清理或按网站格式伪造的。有时候你投票的时候,网站会给你弹一个对话框,说你已经投过票了,有可能你清理掉Cookie就可以接着投了。
第2个:User-Agent
User-Agent,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。像今日头条网站判断你是手机、平板还是电脑访问网站,它起到关键作用,我们也是可以更改它的,从而欺骗网站。
第3个:X-FORWARDED-FOR
X-FORWARDED-FOR,简称XFF头,网站用它来获得客户端 IP 地址(是否用了代理,用了代理之后的IP地址)。这个也是我们可以伪造的。有些网站投票会说此IP已经投过票,有时我们更改X-FORWARDED-FOR的值会隐瞒过网站。
但现在几乎是不可能的了,所以我们打造投票机的话,此项一般不在我们考虑之内。我们只着重考虑第1和第2个就行。
总结:
简单来讲,这3个参数是我们自己可以改的,只要改的符合投票网站的要求就可以,我们从而可以做下手脚。
