使用 Google App Engine 进行网页/屏幕抓取 - 代码可以在 python 解释器中运行，但不能在 GAE 中运行

Question

我想用 GAE 进行一些网页抓取。 （无限校园学生信息门户，仅供参考）。此服务需要您登录才能进入网站。 我有一些代码可以在普通 python 中使用 mechanize 工作。当我得知我无法在 Google App Engine 中使用 mechanize 时，我最终使用了 urllib2 + ClientForm。我无法让它登录到服务器，所以在摆弄 cookie 处理几个小时后，我在普通的 python 解释器中运行了完全相同的代码，并且它起作用了。我找到了日志文件，并看到了大量有关在请求中删除“主机”标头的消息...我在 Google 代码上找到了源文件，主机标头位于“不受信任”列表中，并从所有请求中删除了用户代码。

显然，GAE 删除了主机头，IC 需要主机头来确定要登录哪个学校系统，这就是为什么我看起来无法登录。

我该如何解决这个问题？我无法在向目标网站提交的虚假表单中指定任何其他内容。为什么这首先会成为一个“安全漏洞”？

Answer 1

App Engine 不会删除 Host 标头：它会根据您请求的 URI 强制它成为准确的值。假设 URI 是绝对的，服务器甚至不允许考虑主机标头，根据 RFC2616：

1. 如果 Request-URI 是绝对 URI，则主机是 Request-URI 的一部分。
   中的任何主机头字段值
   请求必须被忽略。

...所以我怀疑您误诊了问题的原因。尝试将请求定向到您控制的“虚拟”服务器（例如您的另一个非常简单的应用程序引擎应用程序），以便您可以查看请求的所有标头和正文，因为它来自您的 GAE 应用程序，而不是它的来源来自你的“普通Python解释器”。通过这种方式你观察到了什么？