因为同源跨域问题,page.on(‘request’)默认不可以抓到页面内iframe的请求,应设置puppeteer.launch中的 args:[“–disable-site-isolation-trials”]。
百度和谷歌都没找到,还是自己翻看api找到的。地址如下:
https://peter.sh/experiments/chromium-command-line-switches/#allow-cross-origin-auth-prompt
这个只能从微信入口过来的网站,花了4天,终于完工了。拿到目标网站的html,找到里面反扒的验证并去掉,再伪造cnzz的来源。