通过抓包一步到位分析出来的是比较简单的，但某些网站的某个请求中的参数可能是JavaScript计算出来等情况。

比方说我们最常接触的网易云音乐，很多人表示网易云音乐的歌曲热门评论很难抓取，因为请求评论的数据的中的请求参数是经过JavaScript计算加密过的。

而对于这一类的网站，我们通常会有三种情况，对于这几种情况无疑都需要对网页请求的整个流程有比较好的把握，以及能比较有耐心的一层一层分析请求参数等等的来源。

首先按我们看上面的网易云音乐的请求评论数据的参数：params 和encSecKey，同时在Name栏目可以清楚地看到处理该参数的 js 文件为core.js

所以为了弄清楚两个参数的来源，我们把core.js文件下载到本地，使用Javascript在线解压缩 - 在线工具解压缩，得到标准格式的JavaScript文件，搜索两个参数。

我们会发现这两个参数来源于window.asrsea的函数加密，window.asrsea需要四个参数，为了弄清楚这四个参数的来源，我们可以改变本地core.js代码，并用fildder替换执行。

替换之后查看Chrome中的console输出，查看四个参数的值信息，可以看出除了bl其他的几个参数都是固定的字符串值。再看bl值，bl 值由字典构成，总共有五个key值。

rid：rid值由一个固定字符串R_SO_4_和歌曲的id构成

offset：表示当前是第几页的评论数据

total：固定值true

limit：每页显示多少个评论，默认20

csrf_token：无关可以为空

我们知道了参数的来源，弄清楚函数的具体执行流程是什么，一切就豁然开朗了。追踪window.asrsea函数，找到如下内容，现在我们就弄明白了所有的流程了。

既然弄清楚了所有的JS加密流程下面就有几种方法去解决。

1、使用Python模拟

我正常采用的就是这种手段，先分析具体的JavaScript代码，再尝试用Python去模拟，不过这种选择需要你对Python相对比较熟悉。

```python

modulus =‘00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7'

nonce = '0CoJUm6Qyw8W8jud'

pubKey = '010001'

def aesEncrypt(text, secKey):

    pad = 16 - len(text) % 16

    text = text + pad * chr(pad)

    encryptor = AES.new(secKey, 2, '0102030405060708')

    ciphertext = encryptor.encrypt(text)

    ciphertext = base64.b64encode(ciphertext)

    return ciphertext

def rsaEncrypt(text, pubKey, modulus):

    text = text[::-1]

    rs = int(text.encode('hex'), 16)**int(pubKey, 16) % int(modulus, 16)

    return format(rs, 'x').zfill(256)

def createSecretKey(size):

    return (''.join(map(lambda xx: (hex(ord(xx))[2:]), os.urandom(size))))[0:16]

#调用

# 登录加密算法, 基于https://github.com/stkevintan/nw_musicbox脚本实现

def encrypted_id_request(id):

    text = {

        "c": [json.dumps({"id":id})],

        #"csrf_token":"71b6bb13bc2aa7ba1f72afea1730ce50",

    }

    text = json.dumps(text)

    secKey = createSecretKey(16)

    encText = aesEncrypt(aesEncrypt(text, nonce), secKey)

    encSecKey = rsaEncrypt(secKey, pubKey, modulus)

    data = {

        'params': encText,

        'encSecKey': encSecKey

    }

    return data

```

（ 对createSecretKey 的解释见  https://www.jianshu.com/p/30e6b6fa28fd ）

（对AES加密 JavaScript和 python端的应用 见 http://outofmemory.cn/code-snippet/35524/AES-with-javascript-java-csharp-python-or-php ）

2、Python执行JavaScript代码

Python执行JavaScript代码，如果对Python不是很熟悉，建议采用这种方法，这种方法的可用第三方库比较多，研究了一些文档之后发现：

ScriptControl只能在windows上运行，需要win32com库

PyV8能在windows和*nix上运行，需要装PyV8库

SpiderMonkey是mozilla的js引擎在python上的移植。

经评论区的朋友们提醒，自己也尝试使用了一下另外一个第三方库：Js2Py

此第三方库不但可以执行JavaScript代码，甚至可以把JavaScript代码转换成Python代码，但是在此只推荐转换简单的JavaScript代码，这是一个转换的案例。

由于网易云音乐的评论加密这一块涉及的函数相对较多，这里不推荐使用Python执行JavaScript代码。

3、最粗暴的方法

最粗暴的方法是使用selenium+phantomjs无界面浏览器，这两者的结合其实就是直接操作浏览器，可以获取JavaScript渲染后的页面数据。

这两者结合使用的缺点：

由于是无界面浏览器，采用此方案效率极低，如果大批量抓取不推荐。

对于异步请求并且数据在源码中并不存在的，同时也就无法抓取到的数据。

对这两个不了解可以查一下两者的官方文档，也可以读读这篇文章快都上手：python爬虫的最佳实践(五)--selenium+PhantomJS