精易论坛

标题: 帮忙分析一下一个js文件 生成wm_qos.correlation_id [打印本页]

---

作者: jieqi    时间: 2025-5-16 23:55
标题: 帮忙分析一下一个js文件 生成wm_qos.correlation_id




获取这两个值的算法 也要js版本的

x-xsrf-token、wm_qos.correlation_id



js代码.txt (82.77 KB, 下载次数: 1)

2025-5-16 23:50 上传

点击文件名下载附件

补充内容 (2025-5-17 00:00):
可以远程看一下 在线等

补充内容 (2025-5-17 00:07):
x-xsrf-token在2楼的js2.txt文件中

---

作者: haoren1212    时间: 2025-5-16 23:55
var m = function(e) {
    var t = e.url
      , n = e.isGlobal
      , i = void 0 !== n && n
      , o = e.isFile
      , a = void 0 !== o && o
      , u = e.isNewFeedType
      , l = void 0 !== u && u
      , s = document.cookie.split(";").filter((function(e) {
          return e.indexOf("XSRF-TOKE") >= 0
      }))
      , c = s.length ? s[0].split("=")[1] : ""
      , E = a ? {
          "X-XSRF-TOKEN": c
      } : {
          Accept: "application/json",
          "Content-Type": "application/json",
          "X-XSRF-TOKEN": c
      };
    if (R(t)) {
        var _ = (0,
        f.dJR)({
            isGlobal: i,
            isNewFeedType: l
        });
        E = (0,
        r.A)({}, E, _)
    }
    return E
}

使用 document.cookie 获取所有 cookie
用分号 ; 分割 cookie 字符串得到 cookie 数组
使用 filter 过滤出包含 "XSRF-TOKE" 的 cookie
如果找到匹配的 cookie，则用等号 = 分割并取第二部分作为 token 值
如果没有找到匹配的 cookie，则返回空字符串


补充内容 (2025-5-17 10:11):
在你发的js2.txt的第47行

---

作者: jieqi    时间: 2025-5-17 00:07
x-xsrf-token在这个文件中

js2.txt

2025-5-17 00:06 上传

点击文件名下载附件

85.25 KB, 下载次数: 1

---

作者: guao6666    时间: 2025-5-17 01:32
网址呢 怎么猜

---

作者: haoren1212    时间: 2025-5-17 10:35
correlation_id 是作为一个请求头 wm_qos.correlation_id 被添加到 HTTP 请求中
它的值是通过 this._generateCorrelationID 方法生成的
生成方法接收两个参数：URL (s) 和请求选项 (u)
只有在以下条件都满足时才会添加 correlation_id：
omitCorrelationId 不为 true
_generateCorrelationID 方法存在
成功生成 correlation_id

在你发的js代码.txt的第2175行

---

欢迎光临 精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4