举例:
假如把 aiqiyi.COM 爱奇艺镜像成我自己的 aiqiyi.mysite.COM 套入我开了会员信息的 cookies 然后外部可以访问 数据 请求啥的 都可以跟官网一样。 不是 aiqiyi 是其他一个网站 别人已经实现。但是具体不知道用什么框架和技术实现的。
就是一个 VIP 账号 共享 开发个第三方 web 这个是镜像+ cookies 转发
让师兄找了他身边的兄弟 都表示不知道用哪种框架 说是用什么 vue
坛子里 那位师兄开发 或者做过类似的 不胜赐教
1
cyrbuzz 2023-07-01 13:41:54 +08:00
你这不已经知道是套 cookies 了。
|
2
dys0327 2023-07-01 14:06:15 +08:00
类似于这种: https://openai-sb.com/guide/getting-started.html#api-key ,做个 api 代理?
|
3
rm0gang0rf 2023-07-01 14:31:23 +08:00
遇到过几个, 好像卖会员的都是这种
|
4
iOCZ 2023-07-01 14:44:09 +08:00
就是代理嘛,这个网站访问爱奇艺用的是你在爱奇艺上注册登录的账号,别人访问你的网站,用的是你的用户系统。
|
5
dnsaq 2023-07-01 14:56:05 +08:00 via iPhone
你说的全都可以实现,唯独用你自己的域名,这一条是不行的。银行金库你没钥匙你能凭空进入吗,别异想天开好吗?另外,用你自己的域名这属于侵权行为了,干这种蠢事,你觉得自己命太长是吧。
|
6
LykorisR 2023-07-01 15:23:29 +08:00
看是怎么授权了,简单 cookie 的话完全可以反向代理然后在代理端改 cookie ,但是你干这个很刑
|
7
giaodadi 2023-07-01 17:39:05 +08:00
算不正当竞争,入侵,干扰计算机系统罪
|
8
pppppp1688 OP @rm0gang0rf 是的 基本就是会员的
|
9
pppppp1688 OP @iOCZ 是的
|
10
pppppp1688 OP @giaodadi 国外的查询站 没啥事
|
11
pppppp1688 OP @dnsaq 不是国内 是国外的站 。查询站
|
12
pppppp1688 OP @dys0327 有些差异
|
13
wangxiaoaer 2023-07-01 18:24:18 +08:00 via iPhone
恕我愚钝,没看懂你说的到底是什么意思。
|
14
westoy 2023-07-01 18:30:02 +08:00
简单点的话 nginx 反向代理, 自己设置一下发送 cookie 头, 替换一下返回数据里的 URL
但是这东西你除非放离岸, 不然一个 DMCA 投诉就能把你主机喀了 |
15
akira 2023-07-01 18:58:26 +08:00
镜像站 + 替换用户鉴权啊。。
iqy 不一定刑,但是你实际的目标站估计很刑。。 |
16
Kinnice 2023-07-01 19:52:47 +08:00 via Android
https://github.com/zu1k/good-mitm
使用 mitm 把 cookie 嵌入进去 未鉴权接口就变成已鉴权接口 1. 如果只是为了仿站就直接 mitm 然后套个 nginx 就可以 2.如果还要自己的用户系统,界面什么的,接口都有了,还不好开发吗 |
17
hxy100 2023-07-01 20:06:08 +08:00
这种跟 Vue 没啥关系呀,你找下这类应用的共同点,是不是都是需要本地客户端来实现(需要用户下载专用软件或者某种浏览器外挂),无法直接用系统本身的浏览器达到目的,本质就是请求鉴权信息的替换而已(你文中说的 cookie 替换就是如此)。另外,为了躲避大厂的风控,一般还会在软件中内置某个 IP 的代理接口,请求用户信息的时候专门用某几个固定 IP 去请求,不是用当前用户的 IP 直接请求,否则被大厂的风控系统识别,账号分分钟就被封了,沉没成本太大。
综上,你说的这种东西具体实现起来,本质还是本地客户端开发相关的技术栈牵扯得多一些。跟所谓的 Web 前端开发相关技术的关系不大。 |
18
documentzhangx66 2023-07-01 20:21:57 +08:00
有没有一种可能,视频网站运营商不仅会检查 IP ,还会检查你一天看了多少视频,花掉多少流量?
你这种方法只能过 IP 检查,但过不了视频检查与流量检查。 别把视频网站的风控想着这么蠢,万一他们真的这么蠢呢? |
19
pppppp1688 OP @westoy 国外查询 300 刀一个月。 卖给国内用户
|
20
pppppp1688 OP @westoy 不是视频 很小众。查询
|
21
pppppp1688 OP @documentzhangx66 不是视频站 举例子。
|
22
zoharSoul 2023-07-01 20:52:24 +08:00
这和架构什么关系....
|
23
pppppp1688 OP @Kinnice 谢谢。 我研究下
|
24
pppppp1688 OP @zoharSoul 意思是哪种更好实现
|
25
joesonw 2023-07-01 20:56:54 +08:00 via iPhone
如果有 cors ,特别是资源,基本只能全部走服务器流量。然后对面有没有防 csrf ,不然同一个 cookie 直接多人用肯定炸。
|
26
mmdsun 2023-07-01 22:05:17 +08:00
之前做个类似的,说下思路。
简单的话:nginx 字符串替换就行, 这种明显需要处理一些逻辑,可以用“应用网关”做比如:spring cloud gateway 代理网址就行,动态修改请求头,响应头和内容都非常容易。 ——对于网址上的内容需要修改,可以直接 replace 替换字符串,或者网页注入个<script>标签用 js 替换内容就行。 ——对于接口也是拦截对应的请求,请求自己接口就行。 如果决定使用 sping gateway 可以参考类似这个代码,修改 Response 的代码: https://juejin.cn/post/6933172840938078215 如果是网页的话,还得处理 gzip 压缩。 |
27
IDAEngine 2023-07-01 22:29:05 +08:00 1
基本都是用 VIP 登陆的 headless chrome 登陆好的账号,然后用户输入解析的视频链接,然后 headless chrome 里面打开这个链接获取到视频信息和 m3u8 的视频切片,然后反代这些视频切片。。。。 反正很简单了
|
28
documentzhangx66 2023-07-02 16:21:03 +08:00
|
29
pppppp1688 OP @documentzhangx66 这个不用担心,
|
30
1hit5 287 天前
我知道你在找什么,因为我也在找这样的东西,请问你找到了吗?
|