Javascript-форум (https://javascript.ru/forum/)
-   Events/DOM/Window (https://javascript.ru/forum/events/)
-   -   Не могу разобраться FETCH CORS AVITO (https://javascript.ru/forum/events/85265-ne-mogu-razobratsya-fetch-cors-avito.html)

nstk54 01.06.2023 14:08
Не могу разобраться FETCH CORS AVITO
 
Добрый день

Пытаюсь разобраться чисто в образовательных целях, пытаюсь понять как выстроена защита Авито

Пытаюсь сделать следующее:
Логинюсь на авито
отправляю сообщение владельцу рандомного обьявления
Ловлю FETCH пост зарпрос
Перезагружаю страницу и подключаю скрипт который отправляет такой же заппрос с этой же страницы, со всеми куками заголовками итд,
но получаю ответ 400 бэд реквест, ошибка CORS

Как такое может быть, что с этого же браузера с этой же страницы с такими же заголовками, один запрос проходит и браузер не видит конфликта с Access-Control-Allow-Headers, а другой нет

суть такая что запрос идет с домена avito.ru на поддомен cs.avito.ru,
этот запрос проходит если отправлять реальное сообщение, как он понимает что сообщение фэйковое

Добавлю что куки и заголовки при отправлке двух одинаковых сообщений абсолютно идентичны, динамики нет

Aetae 01.06.2023 18:03
Ну раз Access-Control-Allow-Headers, то предроложу это потому что copy as fetch копирует в заголовки всякое говно типа "sec-fetch-mode" зачем-то. Почисти руками fetch.


Часовой пояс GMT +3, время: 07:35.