说明：本文是接着上一篇微博的ajax分析法进一步说明一种特殊情况。

我们在上一篇文章爬虫课程（十二）｜ajax分析法（微博）：通过获取api爬取新浪微博内容数据实战中通过分析获取ajax方式请求的api，通过这个api我们可以直接拿到返回的json数据。那么是不是分析出api就可以很轻易地获取到我们想要的数据呢？

一、分析获取雪球文章内容的api

首先我们依然打开chrome的开发者工具，点击network的标签，选择XHR。 如下图：

获取沪深下的文章信息

我们很轻易就拿到了获取文章信息的api，至此的操作过程基本和微博是一样的，是不是很简单？那么这次我们获取到的api是不是和微博一样可以直接获取到数据呢？ 我们复制出这个api https://xueqiu.com/v4/statuses/public_timeline_by_category.json?since_id=-1&max_id=-1&count=10&category=105 然后粘贴到浏览器的地址栏中，访问看看效果，为了防止之前的cookie的污染，我们打开一个chrome的隐身窗口。

打开chrome的隐身窗口

我们发现雪球的工程师对这个api竟然也做了反爬策略。

api的反爬

遇到这种情况，先不要慌，事在人为。我们开始进行反反爬。

二、破解api的反爬策略

一般来说，这种限制来自于三种常见的情况： 1.cookie；2.referer；3.url中的参数；

image.png

我们一般先测试2和3的情况，测试方法就是参照我们在浏览器中能正常访问到时的请求，删掉我们可能觉得不重要的参数，逐步测试。这里的测试方法就是我们上学时最熟悉的控制变量法——我们首先需要重现能够成功获取数据的情况，然后在一个一个变量进行调整，最终将无关的参数全部去除，并找到最核心的参数。当然这里我们还需要使用一个模拟提交请求的工具，我常用的是jmeter，当然也可以使用同类型的比如chrome的插件Advanced REST Client。 我们把cookie，referer和url完整的复制到请求中去，点击访问可以拿到数据。然后删除referer以及url中不相关的参数，重新点击访问依然可以拿到数据。我们推断他们的工程师的反爬技巧放在cookie上，而通过cookie做反爬又要分为三种情况： 1.没有变量，只要有就行；2.有变量，值是从http response返回的cookie设置；3.有变量，值是从js对cookie的设置。 使用1和2的情况较多，也相对比较简单，使用3的就比较麻烦啦。我们先来判断下他们是通过哪种方式。 我们先把请求api需要的cookie值复制出来：

aliyungf_tc=AQAAAEpsQUTQdggAKJVDZdqG9bOTHHjK; 
xq_a_token=a8d434ddd975f5752965fa782596bd0b5b008376; 
xq_a_token.sig=ke78qTMMk1J4blZPe-jY53Uy9Ec; 
xq_r_token=437547d929e3cc54630bfd58136879694e1ae4a9; 
xq_r_token.sig=iYuNwCitZuVpyfkOu6_LLtaQn6E; 
u=291511526203608; 
device_id=a4d5e9838df630d4ed110e85576d0482; 
Hm_lvt_1db88642e346389874251b5a1eded6e3=1511526204,1511526232,1511527428,1511527463; 
Hm_lpvt_1db88642e346389874251b5a1eded6e3=1511528364

我们首先依然要把cookie中不相关的参数，特别是一些统计代码的cookie删除掉，他们通常很长，很干扰，但是毫无作用。常见的百度统计有这样一些cookie: Hm_Lpvt开头和Hm_lvt开头的，当然一般Hm_开头的大概率百度统计的，其他的大家自己在做的过程中去做总结，这里就不一一解释了。 然后我们继续分析，再次请求下这个api，获取请求是的cookie值：

aliyungf_tc=AQAAAJglyDOjpQwAVYYKcPUhPe30XE/a; 
xq_a_token=a8d434ddd975f5752965fa782596bd0b5b008376; 
xq_a_token.sig=ke78qTMMk1J4blZPe-jY53Uy9Ec; 
xq_r_token=437547d929e3cc54630bfd58136879694e1ae4a9; 
xq_r_token.sig=iYuNwCitZuVpyfkOu6_LLtaQn6E; 
u=781511537516883; 
device_id=a4d5e9838df630d4ed110e85576d0482; 
Hm_lvt_1db88642e346389874251b5a1eded6e3=1511537517; 
Hm_lpvt_1db88642e346389874251b5a1eded6e3=1511537543

我们发现，除了u和百度统计的值在变之外，其他的值是不变的，而这些变的值并不影响成功请求数据。（进一步验证你会发现它只会验证xq_a_token这个值）

xq_a_token=a8d434ddd975f5752965fa782596bd0b5b008376; 

有的时候这个xq_a_token值是需要在首页获取的，这个可以参考爬虫课程（十一）｜知乎：使用Scrapy模拟登录知乎文章中提到的获取_xsrf的方法。

三、扩展：破解cookie反爬策略方法论

通过Cookie设置反爬策略确实属于反反爬中相当难的点，，那我们遇到这种Cookie反爬是应该怎么办呢？我简单说下我们处理的思路。

• 1、先删掉Cookie看正不正常的 第一步也是最重要的一步，千万记得先把Cookie都删掉请求一次，如果没问题，万事大吉。这里注意对于Cookie来说一定要把环境处理好，因此测试之前一定记得点开『打开新的隐身窗口』的选项。每次测试完了，打开控制界面，清空Cookie再做下一次测试。
• 2、再就是确定这些Cookie值是否是固定不变的 如果这些cookie中的值固定不变，那也一样万事大吉。
• 3、找出变数，再找Response中的Cookie 如果不行，咱们就开始找这些Cookie是怎么来的，首先不少的Cookie都是Http Reponse里返回的，那么清理掉Cookie，刷新页面，点开network的标签页，一个一个请求点下去，很快就会发现是哪个请求返回的，当然从我这边的经验来说，这些cookie都是从首页设置的。
• 4、找Javascript的关键字 如果还没找到，咱们就进行下一步：找到Cookie中比较特别的词（比如_xsrf、xxxtoken等等）。用这个词去主要的Javascript文件中搜索。一般来说会找到文件中具体是哪一句设置的，如果这个逻辑看着很复杂，可以在这一句打断点调试来判断这个Cookie到底如何生成的。
• 5、终极方案Break-on-Access 这个方法我是没试过，也是从别人文章中看到的，下次我用上了在补吧。