cURL 返回 302，而浏览器返回 200

Question

我有一个脚本，它使用大量 cURL 登录站点并提交一系列表单，但是由于 cURL 请求返​​回 302 并重定向到块/端点页面，这最近停止工作。如果我在浏览器上执行相同的操作，则没有重定向，只有 200 OK。

我的 cURL 正在使用登录过程返回的 cookie，所以我不认为会话正在被丢弃。

我最初认为缺少 CSRF 令牌（某种形式），给定重定向位置，并且该过程中的后续表单（使用浏览器）包含隐藏的 CSRF 令牌字段，但 URL 不需要发布数据。

cURL 和响应如下：

curl_setopt($ch, CURLOPT_URL, 'https://*******.********.co.uk/Dispatcher?menuid=pos_home'); 
curl_setopt ($ch, CURLOPT_COOKIEJAR, 'cookie.txt');
curl_setopt($ch, CURLOPT_HEADER, 0);
$content = curl_exec ($ch);
echo "CURL INFO : <BR/><pre>" ;
print_r(curl_getinfo($ch));

返回：

Array
(
[url] => https://*******.********.co.uk/Dispatcher?menuid=pos_home
[content_type] => text/html
[http_code] => 302
[header_size] => 253
[request_size] => 332
[filetime] => -1
[ssl_verify_result] => 20
[redirect_count] => 0
[total_time] => 0.142718
[namelookup_time] => 2.4E-5
[connect_time] => 2.4E-5
[pretransfer_time] => 9.0E-5
[size_upload] => 43
[size_download] => 327
[speed_download] => 2291
[speed_upload] => 301
[download_content_length] => -1
[upload_content_length] => 43
[starttransfer_time] => 0.142659
[redirect_time] => 0
[certinfo] => Array
    (
    )

[primary_ip] => nnn.nnn.nnn.nn
[primary_port] => 443
[local_ip] => nnn.nnn.nnn.nn
[local_port] => 53154
[redirect_url] => https://*******.********.co.uk/Dispatcher?menuid=badorMissingCSRFT

)

如果有人知道为什么或如何服务器可以对浏览器请求的 cURL 给出不同的响应，我将非常感激 -thanks.of

Answer 1

curl 使用 -L 或 --location 选项跟随重定向。

curl -L google.com

Answer 2

您需要遵循重定向：

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);

不遵循重定向的其他原因：

4.14 重定向在浏览器中有效，但在 curl 中无效！

curl 很好地支持 HTTP 重定向（参见第 3.8 条）。浏览器通常至少支持另外两种 curl 不支持的重定向方式：

元标记。您可以编写一个 HTML 标签，让浏览器在一定时间后重定向到另一个给定的 URL。

Javascript。您可以编写嵌入在 HTML 页面中的 Javascript 程序，将浏览器重定向到另一个给定的 URL。

没有办法让 curl 跟随这些重定向。您必须手动确定页面要执行的操作，或者编写解析结果并获取新 URL 的脚本。

来源：http://curl.haxx.se/docs/faq.html#Redirects_work_in_browser_but_no

Answer 3

也许服务器开始检查User-Agent: 或Referer: HTTP 标头。

尝试嗅探浏览器发送的请求（现代浏览器的开发者工具会告诉您请求的外观）并更新cUrl 代码以匹配浏览器发送的请求。

还要考虑您在问题的 cmets 中收到的建议（询问网站所有者或停止自动收割他们的网站）。