Điền thông tin đăng nhập vào (username, password) nhưng khoan bấm nút Đăng Nhập.
·
Nếu chưa bật Live HTTP Headers thì bật nó lên. Nếu bật rồi thì bấm Clear để xoá hết các request cũ không liên quan.
·
Bây giờ mới bấm nút Đăng nhập và Live HTTP Headers sẽ hiển thị 1 đống thông tin. Vì là đăng nhập nên tìm trong Live HTTP Headers chỗ nào có POST và có tên host chotot.com với login, thì thấy:
https://accounts.chotot.com/api/login
POST /api/login HTTP/1.1
Host: accounts.chotot.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:51.0) Gecko/20100101 Firefox/51.0 Cyberfox/51.0
Các Header như Accept, Accept-Language, Accept-Encoding, Connection, Content-Length, User-Agent,DNT: 1ta không cần để ý đến chúng vì UDF đã add sẵn hết rồi. Xem thêm chi tiết tại mục $sAdditional_Headers
3/ Phân tích Referer
Hình trên có Referer nhưng không điền vào tham số $sReferer cũng được, chừng nào request thất bại mới điền vào để thử.
4/ Phân tích Cookie
Những cookie tạp nham thường có dạng __abcxyz, ___abcxyz ta không cần để ý đến chúng.
5/ Phân tích Data cần gửi đi
DataToSend thường nằm thụt lùi qua phải hơn so với các dòng khác, nó là:
- Data trả về đầy đủ thông tin Tài khoản là đã đăng nhập thành công.
- Yêu cầu của ví dụ này là lấy AccessToken của trang chotot, ta thấy nó nằm trong Data trả về chỗ "token". Vậy chỉ cần StringRegExp để lấy Token đó là hoàn tất ví dụ.