疑惑: 二次验证的状态是如何保存的？

问题描述

是腾讯云函数对 https://www.baacloud34.com 自动签到时遇到的问题
之前一直正常，但最近这个网站增加了邮件的二次签到，导致了不能自动签到了

已知情况

在请求 https://www.baacloud34.com/modules/_login.php 时，返回值如下

已二次验证

  code: "1"
  ok: "1"
  msg: "欢迎回来"
  url: "/modules/"

未二次验证

  code: "1"
  ok: "1"
  msg: "欢迎回来"
  url: "/modules/login2.php?email=XXXXX@sina.cn&password=XXXXXX"

测试情况

1. 清除 该网站所有数据（包括 Cookie ）后 重新请求 二次验证的状态依然存在（返回值中 url 为 "/modules/"）
2. 换浏览器请求 需要二次验证；使用相同浏览器的新建隐身窗口 不需要二次验证
3. （在浏览器端 已通过二次验证后）开启抓包软件 需要重新二次验证

猜测应该是把当前的环境数据发送到服务器 根据在服务器端判断
能否得到这些关键数据 用于 python 中？