单击“中型”文章上的拍手按钮会将POST发送到https://medium.com/_/api/posts/226d4aba17f6/claps,其中226d4aba17f6是post_id。它发送以下请求标头和正文
标题:
Accept: application/json
Content-Type: application/json
DNT: 1
Origin: https://brightthemag.com
Referer: https://brightthemag.com/the-next-trend-in-travel-is-dont-226d4aba17f6
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36
X-Client-Date: 1529809967158
X-Obvious-CID: web
X-XSRF-Token: XS3GqHxQelgDjr9T
身体:
clapIncrement:1
userId: <userid>
我正试图在邮递员中复制这一点,但我终生无法做到。每当我说“用户无权修改拍手”时,我都会得到回应。
我也无法选择该元素并使用javascript .click(),但是什么也没发生。我现在正在摸索中型JS代码,但是没有运气,有人有什么想法吗?
答案 0 :(得分:0)
这是因为中型网站服务器可能在发送响应之前使用基于cookie的身份验证。您不能仅通过添加请求正文和标头直接与邮递员或其他客户端直接打服务器。您需要将这些cookie添加到请求中对于一个用户,只有一个身份验证Cookie。如果cookie实验成功的话,您不会看到这个错误“用户没有权限”,但是如果您试图在同一帖子上拍手多次,您将会进入UI本身,现在您可能会收到另一个错误。希望对您有帮助