Добрый день, все. Я часто летаю и хотел бы автоматизировать отслеживание цен, чтобы поймать лучшие возможности выкупа. Я хочу подчеркнуть, что этот проект предназначен исключительно для личного использования, а не коммерческим. Я пробовал каждую возможную комбинацию заголовков, файлов cookie, пользовательских агентов и даже полного моделирования браузера с использованием Playwright (Chromium/Firefox без головы)-но сервер постоянно блокирует запрос, возвращая либо 406, либо пустую полезную нагрузку.
Я анализировал хар-файлы, онюхал трафик браузера и заставил повторение всех заголовков (включая Sec-Ch-u-u-u-u-u-u-u-u-u-u. x-api-key и т. Д.) И точные файлы cookie. По -прежнему нет успеха. < /P>
После глубокого дайвинга я подозреваю, что они используют менеджер бота Akamai или аналогичный WAF, потому что даже при доступе к конечной точке API вручную с другого устройства, он блокирует, если только полная навигация с Frontend не выполнена сначала. /> < /ul>
Понимание файлов cookie с начального сайта и вводится в прямые запросы API
Моделирование всех сетевых запросов из браузера в порядке, используя сохраненные har-файлы
, но и не подготовили, но и не chrom. Автоматизированный) Я получил его работу в головном режиме, используя Playwright (с открытым окном браузера), но это заставляет меня поддерживать компьютер с графическим интерфейсом, который жаждет власти и побеждает идею автоматизации. Реальная задача - заставить это работать в режиме без головы или посредством прямых запросов на API без моделирования браузера. < /strong> < /li>
< /ul> Что мне нужна помощь:
Я ищу кого -то, кто любит обратные инженерные призывы API позади современной защиты бота. Мне нужна помощь: < /p>
Определение последовательности запросов или файлов cookie действительно необходима < /li>
Создание потока запросов, который достаточно хорошо подражает человеческому браузеру, чтобы успешно назвать API < /li>
понимающий, что Akamai (или другой WAF). Вы имели дело с Akamai, обходом защиты ботов или таким видом «скрытого» доступа API до - ваша помощь будет означать мир! Заголовки
Любая дополнительная вывод отладки
Заранее спасибо всем, кто хочет погрузиться в эту кроличье отверстие со мной
Добрый день, все. Я часто летаю и хотел бы автоматизировать отслеживание цен, чтобы поймать лучшие возможности выкупа. Я хочу подчеркнуть, что этот проект предназначен исключительно для личного использования, а не коммерческим. Я пробовал каждую возможную комбинацию заголовков, файлов cookie, пользовательских агентов и даже полного моделирования браузера с использованием Playwright (Chromium/Firefox без головы)-но сервер постоянно блокирует запрос, возвращая либо 406, либо пустую полезную нагрузку. Я анализировал хар-файлы, онюхал трафик браузера и заставил повторение всех заголовков (включая Sec-Ch-u-u-u-u-u-u-u-u-u-u. x-api-key и т. Д.) И точные файлы cookie. По -прежнему нет успеха. < /P> После глубокого дайвинга я подозреваю, что они используют менеджер бота Akamai или аналогичный WAF, потому что даже при доступе к конечной точке API вручную с другого устройства, он блокирует, если только полная навигация с Frontend не выполнена сначала. /> < /ul>
Get https://api-air-flightsearch-green.smiles.com.br/v1/airlines/search?cabin=all&originairportcode=gru&destinationAirportCode=tg Z & deportureAte = 2025-07-14 & membernumber = & взрослые = 1 & kids = 0 & intrant = 0 & forcecongener = false & cookie = _gid%3dundefined%3b < /blockquote> 🧠 Что я пробовал до сих пор: < /p> Полное моделирование браузера с Playwright + Stealth (постоянный контекст, настольный пользовательский агент, полные заголовки, Viewport и т. Д.)[code]x-api-key: aJqPU7xNHl9qN3NVZnPaJ208aPo2Bh2p2ZV844tw[/code] [*][code]sec-ch-ua[/code], Реферат , Origin , Channel и т. Д. [*] Понимание файлов cookie с начального сайта и вводится в прямые запросы API [*] Моделирование всех сетевых запросов из браузера в порядке, используя сохраненные har-файлы [*], но и не подготовили, но и не chrom. Автоматизированный) [b] Я получил его работу в головном режиме, используя Playwright [/b] (с открытым окном браузера), но это заставляет меня поддерживать компьютер с графическим интерфейсом, который жаждет власти и побеждает идею автоматизации. Реальная задача - заставить это работать в режиме без головы или посредством прямых запросов на API без моделирования браузера. < /strong> < /li> < /ul> 💡 Что мне нужна помощь: Я ищу кого -то, кто любит обратные инженерные призывы API позади современной защиты бота. Мне нужна помощь: < /p>
Определение последовательности запросов или файлов cookie действительно необходима < /li> Создание потока запросов, который достаточно хорошо подражает человеческому браузеру, чтобы успешно назвать API < /li> понимающий, что Akamai (или другой WAF). Вы имели дело с Akamai, обходом защиты ботов или таким видом «скрытого» доступа API до - ваша помощь будет означать мир! Заголовки [*] Любая дополнительная вывод отладки [/list] Заранее спасибо всем, кто хочет погрузиться в эту кроличье отверстие со мной 🙏
Мобильная версия
Что я пробовал до сих пор: < /p>
Что мне нужна помощь:
Что я пробовал до сих пор: < /p>
Что мне нужна помощь:
