想监测某航空余票

如题，通过用自己的账号，请求某一航班的余票后把 http 请求全部克隆，然后用脚本每隔几秒发送请求监控余票情况，但，发现该请求每隔半小时就失效了，然后用自己的手机重新发请求获取到新的 Cookie 塞到脚本的请求中，又可以再次进行刷票监控。

所以，想请问下在座的巨佬，目前的半小时是 Cookie 引起的吗？我不太懂 Cookie 的规则，有没有方法可以延时该请求？能超越半小时的限制？

tool2d

364 天前

我是查询另一个 APP 数据，也是不太好破解时间限制。

用了一个远程虚拟机，24 小时 RPC 监听端口，如果 http 请求失效了，就远程用代码拉起本地 APP ，通过代理转发最新的 cookie ，然后再把 APP 杀掉。

都是自动化处理，仅仅自用的情况下，也还好吧。

tool2d

364 天前

"我不太懂 Cookie 的规则，有没有方法可以延时该请求？ "

这个要看具体 cookie 内容，如果是标准的 jwt token 认证，大部分情况下，是可以用登录时服务器返回的 RefreshToken 来续期的。

当然具体情况具体分析，可能这个航空后台就写死了半小时过期，也不给续，那就没办法了。

Puteulanus

364 天前

如果是单纯的 cookie 你想办法把它获取新 cookie 的流程一起摸出来就行了
如果是请求包含时间戳，然后进行了签名，时间超过半小时就按防重放算的，不好搞，签名算法可能得逆向 App

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/990658

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.