怎么获取boss直聘的set-cookie

要获取Boss直聘的`__zp_stoken` cookie，你需要模拟浏览器行为并解析JavaScript加密的cookie。这里是一个基本步骤概述：

1. **设置网络代理**[^1]:
使用如Selenium、Scrapy-Splash或单纯的浏览器自动化工具（如ChromeDriver）来设置网络代理，以便捕获实际发送到服务器的请求。

2. **登录并访问页面**:
通过上述工具加载Boss直聘的网页，比如初始的求职搜索页面，这通常会触发对`__zp_stoken` cookie的获取。

3. **分析网络请求**:
查看浏览器开发者工具（如Chrome的Network或Firefox的Developer Tools）中的网络请求，找到与登录相关的POST请求，特别是那些带着`__zp_stoken`参数的。

4. **识别加密逻辑**:
JavaScript可能会加密cookie值，观察返回的响应头中的Set-Cookie字段，注意其中可能包含了加密算法和初始化向量（IV）。

5. **解密cookie**:
根据JavaScript加密代码，通常涉及Base64编码、哈希或加盐哈希等，尝试重现加密过程。可以使用Python的`requests`库配合`jsbeautifier`或`CryptoJS`等库来帮助解密。

# 示例代码片段（可能需要根据实际情况调整）
from requests import get
from jsbeautifier import js_beautify

# 假设你已经有了加密后的cookie值和加密相关配置
encrypted_cookie = "..."  # 从网络抓包得到的加密值
encryption_config = {"algorithm": ..., "salt": ...}  # 解析网页源码获得的配置

# 可能的解密过程（基于CryptoJS的AES-256-CBC示例）
def decrypt_cookie(encrypted_value, config):
    # 加载加密代码并美化以提取关键信息
    decrypted_code = js_beautify(your_encryption_script)
    
    # 使用BeautifulSoup或其他方式从解构的JS代码中提取解密函数和参数
    decryption_func, params = extract_function_and_params(decrypted_code)

    # 调用解密函数
    decrypted_value = decryption_func(encrypted_value, *params, **config)

return decrypted_value

decrypted_stoken = decrypt_cookie(encrypted_cookie, encryption_config)

请注意，实际操作中可能需要对加密逻辑有深入理解，也可能需要针对不同版本或实现做定制化处理。