方法一：通過瀏覽器開發者工具查看和提取 Cookie / Token

📌 示例場景：

你在使用一個網站時已經登錄了，想看看這個網站是如何保存你的身份憑證的。

🔧 操作過程：

1. 打開瀏覽器（例如 Chrome），按 F12 或右鍵頁面選擇“檢查”打開開發者工具。
2. 切換到 Application 標簽頁。
3. 在左側菜單中找到：
   • Cookies 下查看域名下的所有 Cookie。
   • Local Storage 或 Session Storage 查看存儲的 Token。
4. 復制你關心的身份憑證字段，比如 token, sessionid, Authorization 等。

🧠 原理說明：

瀏覽器在執行網頁腳本時會將用戶身份信息存儲在 Cookie、LocalStorage 或 SessionStorage 中。開發者工具可以讓你直接訪問這些數據。

? 優點：

• 簡單直觀，適合調試。
• 不需要編程基礎即可操作。

? 缺點：

• 無法自動化獲取。
• 無法實時監聽接口請求頭中的身份信息。
• 只能手動復制粘貼，不適合批量或程序調用。

---

方法二：通過瀏覽器插件自動監聽網絡請求并提取身份信息

📌 示例場景：

你想監控某個網站每次請求都帶了什么身份憑證，以便分析其認證機制。

🔧 操作過程：

1. 安裝瀏覽器插件，比如：
   • Chrome DevTools
   • Tampermonkey（自定義腳本）
   • Requestly 或 ModHeader（修改/監聽請求）
2. 使用插件功能監聽特定 URL 的請求。
3. 插件可以在請求發出前或響應返回后，記錄下請求頭中的身份信息字段（如 Authorization, X-Token 等）。

🧠 原理說明：

瀏覽器插件擁有對網頁請求的攔截權限，可以讀取或修改 HTTP 請求頭和響應內容。

? 優點：

• 可監聽任意請求頭中的身份信息。
• 支持自動化記錄和導出。
• 適用于逆向工程、接口調試等場景。

? 缺點：

• 需要一定的插件配置能力。
• 有些網站會檢測插件行為并阻止。
• 對非標準字段可能需要手動解析。

---

方法三：通過 Selenium 自動化模擬登錄并獲取身份信息

📌 示例場景：

你正在寫一個爬蟲程序，需要模擬登錄某網站，并獲取其身份認證信息用于后續請求。

🔧 操作過程：

1. 使用 Python + Selenium 啟動瀏覽器。
2. 自動填寫用戶名密碼進行登錄。
3. 登錄成功后，通過 API 獲取 Cookie 或執行 JS 腳本讀取 LocalStorage。
4. 將身份信息保存下來，供后續請求使用。

🧠 原理說明：

Selenium 是一個自動化測試工具，它可以控制瀏覽器完成點擊、輸入等操作，并讀取頁面上下文中的 Cookie 和本地存儲。

? 優點：

• 可以完整模擬用戶行為。
• 適合做自動化任務（如爬蟲、測試）。
• 可獲取 Cookie、LocalStorage 等多種憑證。

? 缺點：

• 啟動瀏覽器較慢，資源占用高。
• 如果網站有反爬機制（如驗證碼），處理成本較高。
• 不能直接讀取請求頭中的身份信息。

---

方法四：通過 Chrome 瀏覽器遠程調試模式復用已登錄狀態

📌 示例場景：

你已經在瀏覽器里登錄了一個網站，不想再重新登錄一次，想直接復用這個瀏覽器會話。

🔧 操作過程：

1. 手動啟動 Chrome 并啟用遠程調試端口（如 --remote-debugging-port=9222）。
2. 使用 Selenium 連接該瀏覽器實例。
3. 直接讀取當前頁面的 Cookie 或執行 JS 獲取 Token。

🧠 原理說明：

Chrome 提供了遠程調試接口，允許外部程序連接并控制瀏覽器。通過這種方式，你可以復用已有登錄狀態，避免重復登錄。

? 優點：

• 不需要再次登錄。
• 可以快速獲取身份信息。
• 適合調試或開發階段使用。

? 缺點：

• 需要手動啟動瀏覽器并指定參數。
• 多人共用環境時容易沖突。
• 不適合部署在服務器上運行。

---

方法五：通過瀏覽器插件注入腳本捕獲身份信息

📌 示例場景：

你想在每次訪問目標網站時自動記錄下它的身份信息，比如每次發送請求時的 Authorization。

🔧 操作過程：

1. 安裝 Tampermonkey 插件。
2. 新建一個用戶腳本，使用 XMLHttpRequest 或 fetch 攔截器。
3. 每次請求發出時，讀取請求頭，判斷是否有身份憑證字段。
4. 可將結果輸出到控制臺或發送到自己的服務器。

🧠 原理說明：

用戶腳本可以在網頁加載時注入代碼，從而攔截并分析所有的網絡請求，獲取其中的身份信息。

? 優點：

• 可以實時監聽所有請求的身份信息。
• 無需登錄，只需訪問頁面即可。
• 適合研究接口認證機制。

? 缺點：

• 需要編寫腳本，有一定門檻。
• 一些網站會檢測腳本注入并屏蔽。
• 對 HTTPS 請求可能會有安全限制。

---

總結對比表

方法	是否可獲取 Cookie	是否可獲取 LocalStorage	是否可獲取請求頭	是否支持自動化	是否需編程
開發者工具手動查看	?	?	?	?	?
瀏覽器插件監聽請求	?	?	?	?（部分）	?
Selenium 模擬登錄	?	?	?	?	?
Chrome 調試模式	?	?	?	?	?
用戶腳本攔截請求	?	?	?	?	?