JavaScript API - Post request - nagłówki i uwierzytelnianie

pytanie zadane 19 kwietnia 2021 w JavaScript przez czarny Początkujący (260 p.)

Część,

Chciałbym wykonać żądanie w tampermonkey na stronie która posiada formularz i wysyła dane do bazy. Mam trochę danych do wprowadzenia nie chce tego robić ręcznie a muszą one być wywoływane w określonych warunkach w zależności co user wykona za operację. W ta część nie musimy się zagłębiać bo jakoś sobie poradziłem. Natomiast problem mam z wysłaniem danych.

Jedyne co mam z informacji o tym to F12 w przeglądarce. Wysylajac ręcznie na stronie dane z szablonu pojawia się element na liście w zakładce Network (mowa o devtoolu w Chrome) wygląda jak wysłanie żądania do serwera stronaXYZ/news/data. Po kliknięciu w obiekt na liście jeden z parametrów to json z wpisanymi danymi do szablonu.

Pytanie brzmi czy z tego poziomu mogę jakoś sprawdzić jakie nagłówki muszę wysłać czy muszę się jakoś uwierzytelnianiac dodatkowo bo strona wymaga dodatkowych uprawnień itp itd. jak poradzić sobie gdy nie mam dokumentacji do api.

Próbowałem masy przykładów z google ale czegoś brakuje.

Nie liczę na gotowy kod bo też nie udostepniam nic lecz na sposób jak radzić sobie w takich przypadkach. Jak poprzez devtoola dojść do tego co muszę wykonać.

1 odpowiedź

odpowiedź 19 kwietnia 2021 przez Comandeer Guru (600,810 p.)

Zakładka Network dostarcza wszystkie nagłówki. Jeśli w zakładce "Headers" nie ma żadnego nagłówka typu Authorization, to znaczy, że nie został wysłany.

Może gdzieś jest jakiś token anty-CSRF, który zmienia się co wysłany request? Albo brakuje Ci jakiegoś ciasteczka.

komentarz 19 kwietnia 2021 przez czarny Początkujący (260 p.)

Jak mogę sprawdzić ten token? Ciasteczka są lecz jest ich dosyć dużo nie wiem czy wszystkie są wymagane. Kiedyś słyszałem o jakiejś wtyczce do tego typu tematów która pokazuje co i jak trzeba ustawić ale nie mogę tego odnaleźć.

komentarz 19 kwietnia 2021 przez Comandeer Guru (600,810 p.)

Jak mogę sprawdzić ten token?

No może być właśnie w jakimś ciasteczku. Albo w formularzu, w jakimś ukrytym polu, będzie się zmieniał za każdym odświeżeniem strony.

komentarz 19 kwietnia 2021 przez ScriptyChris Mędrzec (190,190 p.)

Zakładka Network dostarcza wszystkie nagłówki. Jeśli w zakładce "Headers" nie ma żadnego nagłówka typu Authorization, to znaczy, że nie został wysłany.

Warto dodać, że czasem w zakładce Headers requesta jest informacja "provisional headers are shown" i wtedy nie można odczytać wszystkich nagłówków.

komentarz 19 kwietnia 2021 przez czarny Początkujący (260 p.)

@Comandeer,

Zakładając że nie ma ukrytych nagłówków bo wtedy już temat chyba nie do przeskoczeniea. Token jak wspomniałeś ze zmienia się co odświeżenie strony to nie będzie problemu jak będę używać ciągle tego samego które raz sprawdzę?

1	komentarz 19 kwietnia 2021 przez Comandeer Guru (600,810 p.) Będzie. Właśnie na tym polega całe zabezpieczenie, żeby nie dało się go pobrać raz i używać non stop.