Après avoir modifié l'interface aujourd'hui, la requête a réussi. La raison en est qu'à chaque fois que cette interface est demandée, plusieurs paramètres sont envoyés au serveur, dont l'un est le paramètre token. Je n'ai pas regardé attentivement l'interface hier. J'ai senti que l'adresse de l'interface était trop longue, j'ai donc supprimé tous les paramètres sauf l'ID du magasin, ainsi que le paramètre token. Puis quelque chose s’est mal passé. Aujourd'hui, je vais ajouter le paramètre token pour obtenir les données directement. Mais ce qui est étrange, c'est que l'autre serveur semble déterminer que le jeton n'a besoin que d'avoir une valeur et ne vérifie pas la valeur, j'ai donc changé la valeur du paramètre token en n'importe quel caractère à transmettre.

Tout d'abord, le 500 dans les données est déjà le contenu des données du message de réponse, ce qui signifie que le 500 est le 500 qui vous a été donné par le programmeur, pas le code d'état HTTP. Ce 500 signifie « le menu est en maintenance ». . . . . . '.

Si, comme vous l'avez dit, vous êtes considéré comme ayant fait l'objet d'un accès malveillant, alors il s'agit d'une sorte de stratégie des autres, que ce soit pour la sécurité des requêtes inter-domaines ou autre chose, que pouvez-vous faire ? Vous pouvez uniquement laisser quelqu'un ajouter votre adresse IP à sa liste blanche, afin qu'il puisse devenir un visiteur de confiance, puis vous renvoyer les données souhaitées.

Premièrement, capturez le paquet de la manière normale. Jetez un œil aux informations envoyées dans la demande (hôte, référent, cookie, ua, etc.). Essayez-le ensuite avec le même contenu lorsque vous le demandez.