javascript - 是否可以通过http请求验证recaptcha？ (阿迪达斯)

Question

我正在尝试通过 HTTP POST 请求将产品添加到我的购物车:

http://www.adidas.com/on/demandware.store/Sites-adidas-US-Site/en_US/Cart-MiniAddProduct?pid=S77417_630

它包含函数 Cart-MiniAddProuct、产品 id=S77417 和 sizeId=_630。但该产品需要重新验证，我听说这几乎不可能通过 HTTP POST 请求来完成。我已经获得了验证码的站点数据 key ，但要么我的网址格式错误，要么我的方向错误。

这是我一直在尝试的:

http://www.adidas.com/on/demandware.store/Sites-adidas-US-Site/en_US/Cart-MiniAddProduct?pid=S77417_630&Quantity=1&ajax=true?g-recaptcha-reponse=6LekiwgTAAAAAALUnAZQuJEvFG7O5z-gKGEjtz82

Answer 1

您无法绕过验证码验证。这与 HTTP POST 无关。如果服务器触发验证码质询，则必须由人工验证才能继续。

但是，鉴于原始应用程序默认情况下不会触发验证码，您可以创建一个独立的应用程序来重现将该项目放入验证码所需的步骤(浏览器和服务器之间的 HTTP 对话)。购物车。

过程很简单:

1. 在浏览器中启动私有(private) session (没有历史记录、没有缓存、没有以前 session 的密码)
2. 在开发者工具中打开 WebView
3. 访问网站、登录并添加产品
4. 检查上一流程中的主要 HTTP 请求
5. 创建一个脚本来重现它们，根据需要来回移动信息

注意:我所说的独立应用程序是指使用您选择的语言在浏览器外部运行的应用程序。也许某些浏览器或插件允许您执行一些也可以使用的宏录制。

编辑:如果服务器触发验证码验证，那是因为它怀疑来自人类的请求。通常这是因为，它收到了来自您的 session (或 IP)的无效请求，或者高频率的请求，或者它认为相关的任何其他标志，因为用户是匿名的或已登录的。

干杯