这个网站: https://scan.0xscope.com/token/0xa0b86991c6218b36c1d19d4a2e9eb0ce3606eb48?network=eth 网站打开之后有一些 xhr 请求,可以正常拿到数据;但是如果自己使用 postman 或者直接在浏览器重放 xhr 请求,都是拿不到数据,第一次遇到这种情况,不知道是怎么实现的以及怎么绕过限制直接通过 api 拿到数据。请教一下各位大佬。
没点开看,应该就是一楼请求头中有带有时间戳因子的签名,后端会检查这个时间戳是否被复用了或者过期了。 倒也不是完全搞不了,js 的逆向怎么也算不上难的那类,找到签名方法就可以自己构造请求了,但是楼主能这样问那就很难了。
