Показать сообщение отдельно
  #1 (permalink)  
Старый 01.06.2023, 14:08
Новичок на форуме
Отправить личное сообщение для nstk54 Посмотреть профиль Найти все сообщения от nstk54
 
Регистрация: 01.06.2023
Сообщений: 1

Не могу разобраться FETCH CORS AVITO
Добрый день

Пытаюсь разобраться чисто в образовательных целях, пытаюсь понять как выстроена защита Авито

Пытаюсь сделать следующее:
Логинюсь на авито
отправляю сообщение владельцу рандомного обьявления
Ловлю FETCH пост зарпрос
Перезагружаю страницу и подключаю скрипт который отправляет такой же заппрос с этой же страницы, со всеми куками заголовками итд,
но получаю ответ 400 бэд реквест, ошибка CORS

Как такое может быть, что с этого же браузера с этой же страницы с такими же заголовками, один запрос проходит и браузер не видит конфликта с Access-Control-Allow-Headers, а другой нет

суть такая что запрос идет с домена avito.ru на поддомен cs.avito.ru,
этот запрос проходит если отправлять реальное сообщение, как он понимает что сообщение фэйковое

Добавлю что куки и заголовки при отправлке двух одинаковых сообщений абсолютно идентичны, динамики нет

Последний раз редактировалось nstk54, 01.06.2023 в 14:10.
Ответить с цитированием