Scrapy:FormRequest不会自动填充ASP.net隐藏字段

时间:2014-05-10 05:10:10

标签: python html forms web-scraping scrapy

我正在使用Scrapy刮掉认证屏幕后面的一些黄金。该网站使用ASP.net,ASP在整个表单中散布了一些愚蠢的隐藏字段(如__VIEWSTATE__EVENTTARGET)。

当我致电FormRequest.from_response(response,...时,我希望它会自动从响应中读取这些隐藏字段并将其填充到formdata字典中 - 这是Scrapy's FormRequest文档所说的内容应该做。

但如果是这样,那么为什么登录过程仅在我明确列出这些字段并填充它们时才有效?

class ItsyBitsy(Spider):
    name = "itsybitsy"
    allowed_domains = ["website.com"]
    start_urls = ["http://website.com/cpanel/Default.aspx"]

    def parse(self, response):
        # Performs authentication to get past the login form
        sel = Selector(response)
        return [FormRequest.from_response(response,
        formdata={
        'tb_Username':'admin',
        'tb_Password':'password',

        # The following fields should be auto populated, right?
        # So why does removing 'em break the login (w/500 Server Error)
        '__VIEWSTATE':
              sel.xpath("//input[@name='__VIEWSTATE']/@value").extract(),
        '__EVENTVALIDATION':
              sel.xpath("//input[@name='__EVENTVALIDATION']/@value").extract(),
        '__EVENTTARGET': 'b_Login'

        },
        callback=self.after_login,
        clickdata={'id':'b_Login'},
        dont_click=True)]

    def after_login(self, response):
        # Mmm, scrumptious
        pass

编辑:添加表单HTML 

<form id="form1" action="Default.aspx" method="post" name="form1">
<div>
<input type="hidden" value="" id="__EVENTTARGET" name="__EVENTTARGET">
<input type="hidden" value="" id="__EVENTARGUMENT" name="__EVENTARGUMENT">
<input type="hidden" value="/wEPDwULLTE2OTg2NjA1NTAPZBYCAgMPZBYGAgMPD2QWAh4Kb25rZXlwcmVzcwUlcmV0dXJuIGNsaWNrQnV0dG9uKGV2ZW50LCAnYl9Mb2dpbicpO2QCBQ8PZBYCHwAFJXJldHVybiBjbGlja0J1dHRvbihldmVudCwgJ2JfTG9naW4nKTtkAgcPD2QWAh4Hb25jbGljawUPcmV0dXJuIGxvZ2luKCk7ZGRKt/WTOQThVTxB9Y0QcIuRqylCIw==" id="__VIEWSTATE" name="__VIEWSTATE">
</div>

<script type="text/javascript">
//&lt;![CDATA[
var theForm = document.forms['form1'];
if (!theForm) {
theForm = document.form1;
}
function __doPostBack(eventTarget, eventArgument) {
if (!theForm.onsubmit || (theForm.onsubmit() != false)) {
theForm.__EVENTTARGET.value = eventTarget;
theForm.__EVENTARGUMENT.value = eventArgument;
theForm.submit();
}
}
//]]&gt;
</script>


<div>

<input type="hidden" value="/wEWBAK0o8DDCQLxz5rcDwLF8dCIDALHyYWSA+rA4VJNaEpFIycMDHQPUOz393TI" id="__EVENTVALIDATION" name="__EVENTVALIDATION">
<input type="text" onkeypress="return clickButton(event, 'b_Login');" size="28" class="textfield-text" id="tb_Username" name="tb_Username">
<input type="password" onkeypress="return clickButton(event, 'b_Login');" size="28" class="textfield-text" id="tb_Password" name="tb_Password">
<a href="javascript:__doPostBack('b_Login','')" class="button-link" id="b_Login" onclick="return login();">Login</a>
</form>

1 个答案:

答案 0 :(得分:7)

根据source codeScrapy使用以下CSS选择器来解析表单中的输入:

descendant::textarea|descendant::select|descendant::input[@type!="submit" and @type!="image" and @type!="reset"and ((@type!="checkbox" and @type!="radio") or @checked)]

换句话说,所有隐藏的输入都已成功解析(并随后与请求一起发送),其值等于value属性。所以,Scrapy在这里应该做的事情。

使用from_response()的登录无效,因为__EVENTTARGET具有空的value属性。如果您使用真实浏览器进行登录,则__EVENTTARGET参数值将通过javascript b_Login函数调用设置为__doPostBack()。并且,由于Scrapy无法处理javascript(无法调用js函数),因此__EVENTTARGET将发送一个空值,导致登录失败。

__EVENTARGUMENT也有一个空value,但实际上它设置为__doPostBack()函数中的空字符串,所以它在这里没有区别。

希望有所帮助。

相关问题
最新问题