找回密码
 立即注册

QQ登录

只需一步,快速开始

诗仙·1957
金牌服务用户   /  发表于:2023-12-19 16:07  /   查看:3437  /  回复:16
1金币
本帖最后由 诗仙·1957 于 2023-12-26 11:28 编辑

我有一个想法,不知道是天真还是?

场景:
销售人员天天都需要登录客户的srm网站查看订单,
人工登录查看f12中网络调用情况:




可以看到post地址后面加了一个10位的时间戳。
负载也就是body中传入了账户密码等信息,其中密码还是加密一次再发送过去了,经过测试发现密码还不是固定了会变,这个加密规则无从得知。
于是想到了python的seleium
当然在人工手动登录拿到这个token,调用post接口确实可以自动获得订单,及子订单的详情数据。很方便。比seleium还方便。
那么密码有加密规则,能否模拟登录呢?
于是有一个想法:
在已知某个网站账户密码的情况下,用c#写一个活字格插件传入账户密码,以及判定登录按钮的xpath,(如果有验证码,还需要传入验证码的xpath),然后插件去模拟登录这网站,获得cookie或者token,这样就可以以token去调用别的地址获取该网站的数据。
现在问题是,由于知识有限,产生以下几个疑问
在浏览器中F12可以看到请求地址,请求内容,以及响应内容
在c#中的seleium  登录成功后能否提取这个响应后的token呢??
如果不能,那么是否可以登录成功后保存cookie,然后活字格服务端命令调用时候加载cookie来实现模拟登录?
准备开发这样一个插件


初步插件已开发完成:
视频观看演示效果
【活字格插件-基于seleium模拟登录获取http请求及响应内容】 https://www.bilibili.com/video/B ... 63056685bc6226a1422

获取方式-反馈QQ群:106929215


附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册

最佳答案

查看完整内容

【活字格插件-基于seleium模拟登录获取http请求及响应内容】 https://www.bilibili.com/video/BV17e411z7oU/?share_source=copy_web&vd_source=84125c9ba9ded63056685bc6226a1422 就这样吧,慢慢改

16 个回复

倒序浏览
最佳答案
最佳答案
诗仙·1957
金牌服务用户   /  发表于:2023-12-19 16:07:14
来自 10#
Shawn.Liu 发表于 2023-12-25 18:35
大佬这边获取插件路径是在哪一种场景下需要,这边请教了宁老师印象中没有暴露这类相关接口,大佬可以参考插 ...

【活字格插件-基于seleium模拟登录获取http请求及响应内容】 https://www.bilibili.com/video/B ... 63056685bc6226a1422


就这样吧,慢慢改
回复 使用道具 举报
Shawn.Liu活字格认证
超级版主   /  发表于:2023-12-19 18:07:23
2#
大佬,这边对Python的seleium还不太了解,您可以看下后面论坛上是否有研究过您这个方向的大佬与您探讨下。
回复 使用道具 举报
Francis.Wang讲师达人认证 活字格认证
高级会员   /  发表于:2023-12-20 09:36:37
3#
思路很6的,查了一下,selenium是可以取到token的:
token = self.driver.execute_script('return sessionStorage.getItem("token");')
可以参考这个帖子:https://blog.csdn.net/weixin_57340310/article/details/125131393
回复 使用道具 举报
Shawn.Liu活字格认证
超级版主   /  发表于:2023-12-20 15:10:25
4#
感谢格友大佬的支持,楼主大大可以参考下。
回复 使用道具 举报
willning
超级版主   /  发表于:2023-12-22 14:13:38
5#
为啥不直接上一套RPA呢?抓取网页操作,RPA最擅长。
回复 使用道具 举报
诗仙·1957
金牌服务用户   /  发表于:2023-12-22 14:20:30
6#
willning 发表于 2023-12-22 14:13
为啥不直接上一套RPA呢?抓取网页操作,RPA最擅长。


经过2天的不断测试终于可以获取http请求内容及结果,这样模拟登录后就可以获取该账户在这个网站的加密密码,及token了,
剩下就是筛选动作了,以及封装插件了。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
willning
超级版主   /  发表于:2023-12-22 14:38:37
7#
诗仙·1957 发表于 2023-12-22 14:20
经过2天的不断测试终于可以获取http请求内容及结果,这样模拟登录后就可以获取该账户在这个网站的加密 ...

手搓大佬加油!
回复 使用道具 举报
诗仙·1957
金牌服务用户   /  发表于:2023-12-25 10:33:41
8#





在设计器已经完美测试通过,
剩下最后一个环境适配问题了。
在设计器中我当前是手动拼接的插件安装后的路径

发布后插件所在的路径怎么取?
以及如何判断插件运行的环境是设计器还是服务器   新手开发者,需要帮助


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
Shawn.Liu活字格认证
超级版主   /  发表于:2023-12-25 18:35:27
9#
大佬这边获取插件路径是在哪一种场景下需要,这边请教了宁老师印象中没有暴露这类相关接口,大佬可以参考插件开发文档再确认下,活字格插件开发 (yuque.com)
回复 使用道具 举报
12下一页
您需要登录后才可以回帖 登录 | 立即注册
返回顶部