Open fapsi opened 3 years ago
berend
commented
3 years ago ich hab da auch mal kurz reingeschaut. Der Such-Endpunkt ist mit CSRF Token und Cookies gesichert. Bei meinen Testanfragen kam bei der Suche leider immer ein 500 - internal server error zurück.
Ich hab allerdings auch wenig Erfahrung im reproduzieren von CSRF gesicherten Frontend->Backend requests.
Falls mir da wer hilft, kann ich gerne den OpenAPI Teil übernehmen.
pixeldesu
commented
3 years ago Ich hab folgendes mit dem mitmproxy und der App herausgefunden:
topicList gibt es eine Liste der Facetten mit der die Suche aufgerufen werden kann{{ searchUrl }}?f=
{{ facetId }}:{{ topicList.*.topicID }} mit einem -- als DelimiterTest (Push))Mit dem CSRF hab ich auch ein bisschen rumgespielt:
Set-Cookie gesetzt als CM_SESSIONID
Mache mal den Aufschlag, würde gerne eine Dokumentation dieser API sehen: https://www.bundesregierung.de/breg-de/suche/ Mich interessieren die Regierungspressekonferenzen, aber dort sind ja auch noch viele andere Inhalte. Der API-Endpunkt im Hintergrund ist nach kurzer Analyse https://www.bundesregierung.de/breg-de/suche/992800!searchJson Kann gerne ein PR dazu machen, nur nicht versprechen, ob vor Ende August.