問題描述

今天用webpack的代理模式想要讀取某網(wǎng)站的數(shù)據(jù)接口，來獲取在線數(shù)據(jù)。結(jié)果返回200，以為成功了。打開數(shù)據(jù)一看，code返回500，直接被服務器判定惡意訪問了。想請問碰到這種情況，有什么辦法可以不被服務器判定為惡意訪問而獲取到正常數(shù)據(jù)嗎？以下圖一為狀態(tài)碼截圖，圖二為返回的數(shù)據(jù)。

問題解答

今天修改了接口后請求成功了，原因每次請求這個接口時，都發(fā)發(fā)送若干個參數(shù)給服務器，其中一個是token參數(shù)。我昨天在沒有仔細看接口，覺得接口地址太長了，就把除了商鋪ID以外的參數(shù)都刪了，把token參數(shù)也刪了。于是就出問題了。今天我吧token參數(shù)加上，就可以直接獲取數(shù)據(jù)。不過奇怪的是，對方服務器判定token似乎只要有值即可，并不驗證值，所以我吧token參數(shù)的值，改為任何字符都可以通過。

首先，data里面的500已經(jīng)是響應報文數(shù)據(jù)里面的內(nèi)容了，這就意味著那個500是人家程序員給你的500，而不是HTTP的狀態(tài)碼。這個500在人家那里意味著‘餐單正在維護。。。。。。’。

如果像你所說的，你被人家判定為惡意訪問了，那這個是人家的某種不管是出于跨域請求方面的安全也好還是別的也好的策略，你能怎么辦？只能讓人家把的ip加到他的白名單里面，這樣子成為他信任的訪問者，然后給你返回你想要的數(shù)據(jù)。

先用正常方式抓包。看看請求中都發(fā)了什么信息（host、referer、cookie、ua啥的）。然后你請求的時候也帶上同樣的內(nèi)容試試。