使用Python從網頁的Ajax調用返回數據

Question

我正在用Python編寫一個程序，需要使用網站的高級搜索選項。具體而言，搜索頁面是 the NVC advanced search page。我知道需要搜索的項目和版本的名稱，所以理想情況下，程序將從下拉列表中選擇項目名稱和版本號，然後返回結果頁面。

我完全不熟悉HTML和Javascript，而且我對Python相當陌生，所以我不知道是否有方法通過Python「點擊」這些下拉菜單，然後返回結果。由於我不能只加載頁面的源代碼並解析出項目名稱和版本列表，所以Javascript進行Ajax調用會使情況更加複雜化。

任何有Python/Javascript/Ajax經驗的人都可以讓我朝着正確的方向發展嗎？

一個例子使用此程序將是我開始了與項目「的glibc」和它的版本號‘2.3.6’該計劃將確保該組合在所有上市（這是不保證的） ，然後返回結果頁面（其中有大約13結果）。

Answer 1

如果人類用戶正在使用該搜索頁面，他們對產品鏈接之一，然後從另一個頁面加載的產品列表，如點擊：

http://web.nvd.nist.gov/view/vuln/cpe/cpe-chooser?index=0&component=Vendor

這個網頁是不幸的是沒有使用JSON，所以他們有一些自定義的JavaScript解析響應。然後，此響應的數據將顯示爲用戶的下拉列表。當用戶選擇產品時，瀏覽器會選擇正確的value，這樣當表單提交時，它將成爲查詢的一部分。例如： -

http://web.nvd.nist.gov/view/vuln/search-results?adv_search=true&cves=on&cpe_vendor=cpe%3A%2F%3Aa-a-s_application_access_server

在此，cpe_vendor=cpe%3A%2F%3Aa-a-s_application_access_server是重要的組成部分。 =符號前面的部分是字段名稱，後面的部分是選定的值（最初來自ajax請求）。有趣的%3A位是URL編碼。

因此，您實際上不需要與頁面進行交互，因爲您知道要搜索的供應商和產品的名稱;你只需要查看字段名稱（cpe_vendor供應商）和特定產品/供應商的價值（cpe:/:a-a-s_application_access_server爲我上​​面的示例），然後請求正常的搜索URL。

Answer 2

的Mechanize Python庫是完美的形式的自動化。還有就是如何編輯並在examples page提交表單的例子。

Answer 3

高級搜索選項頁面通過GET發送選項到結果頁面，爲您提供URL（linebreaks mine，使其更清晰）：

http://web.nvd.nist.gov/view/vuln/search-results? 
adv_search=true& 
cves=on& 
cve_id=& 
query=& 
cwe_id=& 
cpe_vendor=cpe%3A%2F%3Aian_bezanson& 
cpe_product=cpe%3A%2Fa%3Aian_bezanson%3Adropbox& 
cpe_version=cpe%3A%2Fa%3Aian_bezanson%3Adropbox%3A0.0.3_beta& 
pub_date_start_month=0& 
pub_date_start_year=2005& 
pub_date_end_month=2& 
pub_date_end_year=2009& 
mod_date_start_month=2& 
mod_date_start_year=2007& 
mod_date_end_month=9& 
mod_date_end_year=2009& 
cvss_sev_base=&cvss_av=& 
cvss_ac=& 
cvss_au=& 
cvss_c=& 
cvss_i=& 
cvss_a= 

然後，它會花費一些調查來找出什麼位的網址是從窗體中的信息，但應該讓你只是颳了結果頁面。