如何使用 Python Request 实现 ajax 请求

Question

我正在尝试使用 Python 请求登录网站。不幸的是，它在打印其内容时总是显示此错误。

b'<head><title>Not Acceptable!</title></head><body><h1>Not Acceptable!</h1><p>An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security.</p></body></html>

供参考我的代码

from requests import Session
import requests

INDEX_URL = 'https://phpzag.com/demo/ajax_login_script_with_php_jquery/index.php'
URL = 'https://phpzag.com/demo/ajax_login_script_with_php_jquery/welcome.php'
LOGIN_URL = 'https://phpzag.com/demo/ajax_login_script_with_php_jquery/login.php' # Or whatever the login request url is
payload = {'user_email': 'test@phpzag.com','password':'test'}

s = requests.Session()
user_agent = {'User-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36'}
t=s.post(LOGIN_URL, data=payload, headers=user_agent)
r=s.get('https://phpzag.com/demo/ajax_login_script_with_php_jquery/welcome.php',headers=user_agent,cookies=t.cookies.get_dict())
print(r.content)

我可以知道缺少什么以及如何从中获取欢迎页面的 HTML 代码

更新

我正在尝试在登录身份验证后进行 API 调用。但是，我无法成功登录身份验证。因此我无法获得 API 调用的响应。根据我的想法，由于多因素身份验证，它失败了。我需要知道如何实现它？

例如：www.abc.com 是网站的 URL。登录是通过 JS 表单提交完成的，因此在 ajax 部分中指定了 URL。成功后，还有另一个第三方身份验证方（okta）也将验证凭据并最终到达主页。那么我需要为我的任务调用真正的 API。

但它不起作用。

import requests
import sys
class Login:

     def sendRequestWithAuthentication(self,loginDetails,requestDetails):
         user_agent = {'User-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36'}
         action_url=loginDetails['action_url'] if 'action_url' in loginDetails.keys() else None
         pay_load=loginDetails['payload'] if 'payload' in loginDetails.keys() else None
         session_requests = requests.session()
         if action_url and pay_load:
             act_resp=session_requests.post(action_url, data=pay_load, headers=user_agent,verify=False,files=[ ])
             print(act_resp)
             auth_cookies=act_resp.cookies.get_dict()
             url,method,request_payload = requestDetails['url'],requestDetails['method'],requestDetails['payload']
             querystring=requestDetails['querystring']
             response=session_requests.get(url,headers=user_agent,cookies=auth_cookies,data=request_payload,params=querystring)
             print(response)
             return response.json()

在上述动作中，URL 是在 ajax 部分中给出的 API，而在第二个请求中，URL 是该 GET 的 API 地址。

简而言之，我可以知道如何在 python 请求中实现多因素身份验证

我的疑惑

1. 我们是否需要将登录表单页面中的 cookie 包含在登录请求中
2. 如何在 python 请求中实现多因素身份验证（这里我们不需要任何 pin 或通过 RSA 完成的东西。）是否需要用于登录的证书，因为它现在无法验证 SSL 证书李>

给出一个实现这种场景的虚拟示例 api

Answer 1

不，你把它弄复杂了。这段代码有效：

import requests

login_url = "https://phpzag.com/demo/ajax_login_script_with_php_jquery/login.php"
welcome_url = "https://phpzag.com/demo/ajax_login_script_with_php_jquery/welcome.php"

payload = 'user_email=test@phpzag.com&password=test&login_button='
login_headers = {
    'x-requested-with': 'XMLHttpRequest',
    'Content-Type': 'application/x-www-form-urlencoded', # its urlencoded instead of form-data
    'User-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36',
}
s = requests.Session()
login = s.post(login_url, headers=login_headers, data=payload) # post requests
welcome = s.get(welcome_url, headers=login_headers)
print(welcome.text)

结果：

.....Hello, <br><br>Welcome to the members page.<br><br>

Answer 2

TL;DR

将代码中显示data=payload 的部分更改为json=payload，它应该可以工作。

直接回答您的问题

[如何] 使用 Python 请求实现 [an] AJAX 请求？

你不能那样做。 AJAX 请求特指基于 Javascript 的 HTTP 请求。引用W3 school's AJAX introduction page，“AJAX = 异步 JavaScript 和 XML”。

间接回答您的问题

我相信您要问的是如何使用流行的 python 包requests 执行身份验证/登录 HTTP 请求。简短的回答——不幸的是，和大多数事情一样——是视情况而定。不同的身份验证页面处理身份验证请求的方式不同，因此您可能需要执行不同的操作才能针对特定的 Web 服务进行身份验证。

根据您的代码

我将根据您的代码和response back from the server being a 406 error 含义做出一些假设，即登录页面可能正在寻找具有 JSON 对象形式的身份验证详细信息（例如凭据）的 POST 请求您发送的数据带有与服务器想要响应的方式不一致的接受标头。

使用请求时，使用data参数到请求函数会发送数据“原始”；也就是说，它将以本机数据格式发送它（就像二进制数据的情况一样），或者如果该格式不起作用，它会将其转换为标准 HTML 表单数据（例如key1=value1&key2=value2&key3=value3，这种形式具有 application/x-www-form-urlencoded 的 MIME 类型，并且是当 data 未使用 accept 标头指定时发送的请求）。我将根据以下事实做出有根据的猜测：您将凭据放入字典中，即登录表单期待带有 JSON 格式正文的 POST 请求（大多数现代 Web 应用程序都这样做），并且您在印象中将data 参数设置为requests 会使它变成一个JSON 对象。这是一个常见的问题/误解，以前曾困扰过我的请求。您想要的是使用 json 参数传递数据。

您的代码：

from requests import Session
import requests

INDEX_URL = 'https://phpzag.com/demo/ajax_login_script_with_php_jquery/index.php'
URL = 'https://phpzag.com/demo/ajax_login_script_with_php_jquery/welcome.php'
LOGIN_URL = 'https://phpzag.com/demo/ajax_login_script_with_php_jquery/login.php' # Or whatever the login request url is
payload = {'user_email': 'test@phpzag.com','password':'test'}

s = requests.Session()
user_agent = {'User-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36'}
t=s.post(LOGIN_URL, data=payload, headers=user_agent)
r=s.get('https://phpzag.com/demo/ajax_login_script_with_php_jquery/welcome.php',headers=user_agent,cookies=t.cookies.get_dict())
print(r.content)

修复（和清理）代码：

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
"""
   Test script to login to php web app.
"""

import requests

INDEX_URL = 'https://phpzag.com/demo/ajax_login_script_with_php_jquery/index.php'
URL = 'https://phpzag.com/demo/ajax_login_script_with_php_jquery/welcome.php'
LOGIN_URL = 'https://phpzag.com/demo/ajax_login_script_with_php_jquery/login.php' # Or whatever the login request url is

payload = {
    'user_email': 'test@phpzag.com',
    'password':'test'
}

headers = {
    'User-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36'
}

session = requests.Session()


auth_response = session.post(
    url=LOGIN_URL,
    json=payload,  # <--- THIS IS THE IMPORTANT BIT. Note: data param changed to json param
    headers=user_agent
)

response = session.get(
    'https://phpzag.com/demo/ajax_login_script_with_php_jquery/welcome.php',
    headers=headers,
    cookies=auth_response.cookies.get_dict()  # TODO: not sure this is necessary, since you're using the session object to initiate the request, so that should maintain the cookies/session data throughout the session...
)

print(response.content)

查看this section of the requests documentation on POST requests，如果您从那里向下滚动一点，您会看到文档讨论了需要 JSON 的 github API 以及如何处理它。

总体而言，身份验证可能很棘手。有时事情会需要“基本身份验证”，这些请求会期望您将 tuple 作为 auth 参数传递，有时他们会想要一个不记名令牌/OAUTH 事情，这可能会让人头疼复杂/烦人.

希望这会有所帮助！

Answer 3

您缺少服务器（apache？）所需的用户代理

试试这个：

import requests
from requests import Session

URL = 'https://phpzag.com/demo/ajax_login_script_with_php_jquery/welcome.php'
LOGIN_URL = 'https://phpzag.com/demo/ajax_login_script_with_php_jquery/login.php' # Or whatever the login request url is
payload = {'user_email': 'test@phpzag.com','password':'test'}
user_agent = {'User-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36'}

s = requests.Session()
x=s.get(URL, headers=user_agent)
x=s.post(LOGIN_URL, data=payload, headers=user_agent)
print(x.content)
print(x.status_code)

Answer 4

看看Requests: Basic Authentication

import requests

requests.post(URL, auth=('user', 'pass'))

# If there are some cookies you need to send
cookies = dict(cookies_are='working')
requests.post(URL, auth=('user', 'pass'), cookies=cookies)