Re: 請益Request爬蟲

作者: s25g5d4 (function(){})()   2023-01-25 15:28:52
手機打字不想打太多
一般瀏覽器打開頁面可以分成幾個步驟:
1. 請求 HTML
2. 解析 HTML 並下載 assets (img, css, js)
3. 執行 js
4. 渲染 DOM
之後就是一直 3 4 按需執行,有動態內容可能還會有 2
當然,實際上的渲染執行步驟比這複雜的多
Selenium 等爬蟲最早是透過訂製的 Chromium 在不同階段
存取頁面中的 DOM,本質上還是一個瀏覽器在讀取-解析-執行
後來有穩定 API 與 headless 模式以後,Chrome/Chromium/
Firefox 等等主流瀏覽器幾乎都能被直接驅動
扯遠了,你說得 requests 應該是指 Python 的 Requests
函式庫?那它只有執行上面提到的 1,什麼東西都拿不到
是正常的。現代網頁開發已走向 SPA/前後端分離,你打開
網頁只有給你一個骨架與 js 去執行動態內容,所以你必須
執行上面說的 234 才能得到最終使用者看到的內容。
一般來說寫爬蟲要快都是去拆 API 來看,不是很複雜的
內容就是自己模擬請求直戳 API,在沒有公開 API 文件的
情況下就有如逆向工程般麻煩。你必須知道他的 session
登入端點在哪,用 cookie session 還是 JWT 還是自行開發,
之後所有請求都要帶登入驗證 token。然後你還要知道戳
哪支 API 才會取得你要的內容,看是 JSON 還是 XML
還是其他奇奇怪怪格式,解析完才能用取得的資料。
次一級是用輕量級的 browser emulator 去模擬瀏覽器產生
DOM,再去爬模擬的 DOM 內容。因為原生語言優勢,
這種通常都是直接寫 Node.js 配 jsdom 去執行。
這邊必須要注意瀏覽器內的 js 是在沙箱內執行的,可以用
的 API 很少,但用 nodejs 執行外部來源的 js 就要注意
RCE 等安全問題。
最後就是 Selenium 這種用真正的瀏覽器跑頁面渲染,
相容性最好也安全,任意的 js 程式碼被瀏覽器包裝在
瀏覽器內部,不至於輕易爆破主機,只是速度也最慢。
再來就是看它會不會彈出一個瀏覽器視窗,如果會的話
代表你沒有開 headless mode,有開速度也會快不少...
註:先聲明我不會寫 python,沒用過 Selenium,
一路走來用過 PhantomJS、cheerio、puppeteer
直到現在的 jsdom
作者: neo5277 (I am an agent of chaos)   2023-01-25 15:50:00
還是很多
作者: Belieeve (芥末拿鐵)   2023-01-25 15:55:00
推推
作者: lchcoding   2023-01-25 17:57:00
同意一樓;還在過年;推有心
作者: walker088 (木柵魯蛇)   2023-01-25 18:14:00
推一個 go-rod + goquery 可以看看, 比Python Selenium快得多
作者: Gismudis (Gis)   2023-01-25 18:24:00
還是打很多 讚讚
作者: lance70176 (十三夜)   2023-01-25 19:24:00
認真推 最近也在看點你說的方式
作者: holebro (穴弟弟)   2023-01-25 22:01:00
Python+selenium最好寫 開心
作者: superpandal   2023-01-25 22:49:00
很常識 建議還是自己刻輪子以符合需求我的話直接用瀏覽器
作者: viper9709 (阿達)   2023-01-25 23:47:00
推分享
作者: kyotouma (京都馬)   2023-01-26 00:24:00
用心推
作者: vi000246 (Vi)   2023-01-26 00:26:00
我都是抓html用正規表達式硬幹 現在有dom parser的lib方便多了
作者: andrew771027 (老柏~)   2023-01-26 00:53:00
作者: kurtsgm   2023-01-26 03:21:00
如果回的是明文的json的話倒還是好處理 從瀏覽器console都還是看得出個端倪 之前遇過某些網站回來居然是打亂的猜不出怎麼解密的情況下實在不敢再投入時間下去try
作者: s25g5d4 (function(){})()   2023-01-26 03:24:00
遊戲業很愛用 AES 加密,再來有些會用 msgpack 或 protobuf 讓你猜不到 encoding,猜到了也拿不到 key
作者: MoonCode (MoonCode)   2023-01-26 03:27:00
為什麼會拿不到 key 阿 @@?
作者: s25g5d4 (function(){})()   2023-01-26 03:42:00
protobuf 只有序列號沒有 key name,要解欄位還要先拿到proto 檔當然你也可以 argue 前端沒有甚麼真的加密,不管 AES 解密的金鑰還是 proto 定義都有辦法撈出來,只是做個爬蟲有沒有必要逆向工程到這麼深就是了... XD
作者: vi000246 (Vi)   2023-01-26 09:54:00
return 亂碼是滿常見的反爬蟲 在前端加解密只是多了一些步驟 現在有能在後端執行js的lib ,這類反爬蟲也比較好解了以前要一行一行執行js的code看亂碼是怎麼還原的 然後在後端寫出一樣的演算法
作者: shibin (喜餅)   2023-01-26 18:01:00
作者: syyu641 (恩好)   2023-01-26 18:05:00
推用心
作者: CRPKT (crpkt)   2023-01-26 19:14:00
jsdom 建議不要,行為比真 DOM 差太遠,速度快不了多少
作者: v86861062 (數字人:3)   2023-01-26 21:45:00
推推
作者: MoonCode (MoonCode)   2023-01-26 21:53:00
回 s25g5d4 js 的逆向沒有倒多複雜吧
作者: s25g5d4 (function(){})()   2023-01-26 23:47:00
沒有很難跟要不要花時間拆下去是兩回事阿
作者: timofEE (新人)   2023-01-27 00:04:00
推好心
作者: shter (飛梭之影)   2023-01-27 13:49:00
懷念PhantomJS,現在用 Node.js + puppeteer說實話 Node.js 去操作 DOM 對前端工程師還是最直覺不管是用來爬蟲還是做自動化測試
作者: s25g5d4 (function(){})()   2023-01-27 14:08:00
以前在圖書館打工寫過 phantomjs + firefox~ 雖然我本來就是 fx 使用者,但當時會用 fx 還是因為圖書館電腦還在winXP 沒辦法裝 Chrome XDD
作者: a82611141   2023-01-29 14:12:00

Links booklink

Contact Us: admin [ a t ] ucptt.com