chrome network面板看不到xhr请求,主要是因未手动勾选xhr/fetch过滤器、请求被缓存或过快被过滤、或使用fetch但未启用对应过滤;需禁用缓存、清空记录、持续观察滚动加载,并注意请求头、动态参数及js解密逻辑。
Chrome Network 面板里根本看不到 XHR 请求?
不是接口没发,是它被缓存了、或者发得特别快被过滤掉了、又或者压根没走 XHR(比如用了 fetch 但没勾选 Fetch/XHR 过滤器)。Network 面板默认不自动勾选 XHR 类型,得手动点一下左上角的 XHR 按钮(旁边还有 Fetch/XHR,新版 Chrome 已合并显示为这个)。
常见错误现象:
– 页面点了按钮没反应,Network 一片空白
– 切换标签页后刷新,XHR 请求消失
– 接口在页面加载完才触发,但你只看了 Page Load 那一下
- 操作前先点
Disable cache(右键 Network 标题栏可调出) - 清空记录再操作:点左上角圆形
Record按钮让它变红,再点一次清空,然后点页面触发动作 - 如果目标是滚动加载或懒加载,别只盯着“刚打开那几秒”,要持续观察 Network 列表滚动新增的条目
- 注意看请求方法:有些接口用
POST发数据,但响应体是 JSON;有些用GET带一堆参数,Query String Parameters里藏着关键字段
找到请求了,但复制出来 Python 里 403 或 401?
浏览器能通,requests.get() 直接报错,大概率是服务端做了基础反爬:校验 User-Agent、Referer、Cookie,甚至要求带 X-Requested-With(标示 AJAX 请求)。
使用场景:你右键点击 Network 里的某条请求 → Copy → Copy as cURL,再转成 Python 代码,结果跑不通。
立即学习“Python免费学习笔记(深入)”;
- 必须复制完整请求头,尤其
Cookie字段——登录态通常靠它维持,过期或缺失就 401 -
User-Agent不能用 requests 默认值,得从浏览器请求里复制真实的,比如Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36... - 有些接口强制要求
X-Requested-With: XMLHttpRequest,缺了直接拒掉 - 如果接口返回
302跳转,requests默认会跟跳,但目标服务器可能只认“原始 Referer”,这时要加allow_redirects=False
接口返回的是加密数据或需要解密字段?
不是所有 Ajax 接口都直接吐明文 JSON。Response 标签页看着是乱码或长字符串,不代表它没数据——可能是前端用 JS 解密、Base64、AES、RSA,甚至整个响应体是 gzip 压缩过的(但 Content-Encoding: gzip 已被 Chrome 自动解压显示)。
性能 / 兼容性影响:硬啃前端 JS 解密逻辑,比写爬虫还费时间;有些加密 key 是动态生成的,每次页面加载都不一样。
- 先看
Response和Preview是否一致:如果不一致,说明有 JS 渲染逻辑,得查页面源码里怎么处理的 - 搜索页面 HTML 或 JS 文件(在 Sources 面板里 Ctrl+F),找关键词如
atob、decrypt、AES、crypto - 留意接口 URL 里有没有
token=、sign=、ts=这类参数——它们往往由前端拼接,得逆向生成逻辑 - 如果只是 Base64,Python 里
base64.b64decode()试试;如果是 gzip,响应头有Content-Encoding: gzip才需要手动解压(但 Chrome 已帮你干了)
Python 用 requests 抓不到,是不是得换 Selenium?
不一定。Selenium 启动慢、资源重、容易被检测,是最后手段。多数所谓“必须用浏览器”的情况,其实只是漏看了请求链路或动态参数来源。
容易踩的坑:
– 看到页面有“加载中…”就以为是 JS 渲染,其实只是等一个 XHR 返回后再填 DOM
– 把接口请求顺序搞反了:比如先要调 /api/token 拿临时票据,再带着它调主接口,但你只抄了主接口
- 在 Network 面板按
Waterfall列排序,看哪些请求是串行发起的,关注“Initiator”列,点开能看到是哪个 JS 文件哪一行触发的 - 检查
Response里是否有set-cookie,后续请求是否依赖这个 cookie - 用
requests.Session()复用连接和 Cookie,比反复新建 requests 更贴近浏览器行为 - 真要上 Selenium,也别直接渲染整页,可以配合
driver.execute_script("return window.performance.getEntries()")或监听performanceAPI 快速定位真实 XHR
最麻烦的从来不是“怎么抓”,而是“怎么判断这个接口到底依赖哪些前置状态”。多看 Initiator、多比对两次请求的 Header 差异、别急着写代码——先把浏览器里每一步网络行为和 JS 调用链理清楚。
