Spidering una web Ajax con un formulario de inicio de sesión asíncrona (2 / 6 paso)

Paso 2: Encontrar las cabeceras necesarias para crear una sesión.

Una araña bien diseñada tendrá acceso a una página web como si fuese un navegador siendo controlado por un ser humano mantener pistas sobre su verdadero origen ocultados. Parte de la interacción entre servidores y navegadores pasa a través de peticiones GET y POST que se pueden encontrar en los encabezados (esta información rara vez aparece en un navegador, pero es muy importante). Algunos pueden ver esta información presionando Ctrl (en firefox) para abrir la ventana de información de la página. Para disfrazarse como un suave mannered navegador debe identificar usando las mismas credenciales.

Si has intentado iniciar sesión en pubmatic con javascript desactivado en su navegador que no llegas muy lejos desde las redirecciones se hacen a través de javascript. Así que teniendo en cuenta que la mayoría de los navegadores de la araña no tiene intérpretes de javascript que tenemos que por el inicio de sesión a través de una ruta alternativa.

Vamos a empezar por obtener la información de encabezado enviada desde el navegador al hacer clic en enviar. Si esto fuera un inicio de sesión de navegador ordinario utilizar Mechanize rellene el formulario y haga clic en enviar. Formas de inicio de sesión normal se encapsulan en < forma >... < / forman > etiqueta y Mechanize serían capaces de presentar esto y encuesta de la página siguiente sin problemas. Puesto que no tenemos una etiqueta de formulario, la función de envío está siendo manejada por javascript. Vamos a ver la función submitForm de pubmatic. Para ello, primero abra la página web en firefox y encienda firebug pulsando la luciérnaga en la esquina inferior derecha. Haga clic en la ficha secuencia de comandos, copiar todo el código que aparece y pegarlo en tu poco de software de edición de texto favorito. Luego puede eliminar todo el código excepto la función submitForm. Se inicia con la función "submitForm(theform) {«y entre esto y las funciones de cierre soporte rizado"} ".

En el análisis de esta función muy primitivamente notamos que algunos autenticación ocurre devolver una variable llamada xmldoc que está siendo analizado como xml. Esta es una característica clave de AJAX ha sondeado el servidor y trajo algún documento XML que contiene un árbol de información. El nodo "session_id" contiene el "session_id" si la autenticación fue correcta, usted puede decir esto mirando este poco de código: "si (" session_id "! = null) {//login éxito".

Ahora queremos evitar que este poco de javascript que nos llevará en cualquier lugar para que podamos ver lo que está siendo Posteado al servidor durante la autenticación. Para ello nos comente cualquier ventana redirige que parecen: "window.location=...". Comentar este agregar barras delante de ellos como: "/ / window.location..." Esto evita que el código se ejecuta.

Puede descargar el siguiente archivo Javascript que tiene dichas ediciones ya.

Copie y pegue este poco editada de javascript en la consola windows derecha y haga clic en ejecutar. Esto anula la función de javascript en la página con nuestra nueva versión. Ahora cuando usted llene sus credenciales y haga clic en enviar usted debe ver POST y llenado de información de encabezado la consola, pero que no va en cualquier lugar.

La información del POST es la tiro al servidor por las funciones de AJAX, que desea ser tanto así como posible, copiar y pegar esa información en el un bloc de notas.