Selepas mengubah suai antara muka hari ini, permintaan itu berjaya Sebabnya ialah setiap kali antara muka ini diminta, beberapa parameter dihantar ke pelayan, salah satunya adalah parameter token. Saya tidak melihat antara muka dengan teliti semalam, saya merasakan bahawa alamat antara muka terlalu panjang, jadi saya memadamkan semua parameter kecuali ID kedai, dan juga memadamkan parameter token. Kemudian sesuatu berlaku. Hari ini saya akan menambah parameter token untuk mendapatkan data secara langsung. Tetapi perkara yang aneh ialah pelayan lain nampaknya menentukan bahawa token hanya perlu mempunyai nilai dan tidak mengesahkan nilai, jadi saya menukar nilai parameter token kepada mana-mana aksara dan ia boleh lulus.

Pertama sekali, 500 dalam data sudah pun menjadi kandungan dalam data mesej respons, yang bermaksud bahawa 500 ialah 500 yang diberikan kepada anda oleh pengaturcara, bukan kod status HTTP. 500 ini bermaksud 'menu sedang diselenggara. . . . . . '.

Jika, seperti yang anda katakan, anda dinilai telah diakses secara berniat jahat, maka ini adalah sejenis strategi orang lain, sama ada untuk keselamatan permintaan merentas domain atau sesuatu yang lain, apakah yang boleh anda lakukan? Anda hanya boleh membenarkan seseorang menambah IP anda pada senarai putihnya, supaya dia boleh menjadi pelawat yang dipercayai, dan kemudian mengembalikan data yang anda inginkan.

Tangkap dulu paket dengan cara biasa. Lihat maklumat yang dihantar dalam permintaan (hos, perujuk, kuki, ua, dll.). Kemudian cuba dengan kandungan yang sama apabila anda memintanya.