B站评论删除 API 逆向分析:3 个关键参数 (oid, type, csrf) 获取与实战
B站评论删除API逆向工程实战关键参数解析与自动化操作指南1. 理解B站评论删除机制的核心逻辑在视频平台内容管理中评论删除功能涉及复杂的权限验证和数据交互流程。B站的评论删除API采用了一套基于Web安全标准的防护机制主要依赖三个关键参数实现身份验证和操作授权oid目标内容的对象标识符相当于数据库中的主键type内容类型分类代码决定API路由路径csrf跨站请求伪造令牌用于防止未授权操作通过Chrome开发者工具分析网络请求时可以看到典型的删除请求结构如下POST /x/v2/reply/del HTTP/1.1 Host: api.bilibili.com Content-Type: application/x-www-form-urlencoded oid123456789type1rpid987654321csrfabcdef0123456789注意实际操作中必须使用已登录状态的Cookie否则csrf验证会失败。每个用户的csrf令牌具有唯一性和时效性。2. 关键参数获取方法论2.1 oid参数的定位技巧oidObject ID根据内容类型不同其获取方式存在差异内容类型oid来源示例值范围视频视频AV号或BV号转换8-10位数字专栏文章文章cv编号7-9位数字动态动态did11位数字音频音频au编号6-8位数字在网页端可通过以下JavaScript代码快速获取当前页面的oid// 视频页面 window.__INITIAL_STATE__.aid // 动态页面 window.__INITIAL_STATE__.dynamic.id2.2 type参数枚举表type参数采用固定数值对应不同内容类型数值内容类型典型应用场景1视频主站视频评论11专栏文章评论区17动态用户动态互动14音频音乐区内容评论12课程课堂类内容2.3 csrf令牌的三种获取方式Cookie提取法document.cookie.match(/bili_jct([^;])/)[1]页面元素提取# 使用BeautifulSoup解析 soup.find(meta, {name: csrf_token})[content]API响应提取curl -s https://api.bilibili.com/x/web-interface/nav | jq .data.token3. 实战操作构建自动化删除工具3.1 浏览器开发者工具操作流程打开目标内容页面视频/动态/专栏右键点击评论 → 选择检查切换到Network面板 → 勾选Preserve log执行删除操作 → 观察新增的POST请求复制请求中的Form Data参数3.2 Python自动化脚本示例import requests def delete_comment(oid, rpid, type_, csrf, cookie): url https://api.bilibili.com/x/v2/reply/del headers { User-Agent: Mozilla/5.0, Cookie: cookie } data { oid: oid, type: type_, rpid: rpid, csrf: csrf } response requests.post(url, headersheaders, datadata) return response.json() # 示例调用 result delete_comment( oid12345678, rpid56789012, type_1, csrfabcdef123456, cookieSESSDATAxxxxxx; bili_jctyyyyyy ) print(result)提示实际使用时需要替换为真实的参数值和Cookie信息建议通过环境变量管理敏感数据。4. 安全机制与反爬策略应对B站的API防护体系主要包含以下安全层请求频率限制单IP每分钟不超过60次请求相同操作间隔需大于5秒签名验证关键参数需要MD5哈希校验时间戳参与签名计算行为验证异常操作触发Geetest验证账号行为模式分析应对建议添加随机延迟3-10秒使用真实浏览器UA头避免集中批量操作5. 高级应用评论管理系统设计对于需要管理大量内容的UP主可以构建基于Flask的Web管理界面from flask import Flask, request import sqlite3 app Flask(__name__) app.route(/manage, methods[POST]) def manage_comments(): conn sqlite3.connect(comments.db) c conn.cursor() # 获取待处理评论列表 c.execute(SELECT * FROM pending_comments WHERE status0) comments c.fetchall() for comment in comments: result delete_comment( oidcomment[1], rpidcomment[2], type_comment[3], csrfrequest.form[csrf], cookierequest.form[cookie] ) if result[code] 0: c.execute(UPDATE pending_comments SET status1 WHERE id?, (comment[0],)) conn.commit() conn.close() return {status: success}配套数据库schema设计CREATE TABLE pending_comments ( id INTEGER PRIMARY KEY, oid INTEGER NOT NULL, rpid INTEGER NOT NULL, type INTEGER NOT NULL, content TEXT, post_time DATETIME, status INTEGER DEFAULT 0 );6. 异常处理与日志记录完善的错误处理机制应包含以下组件重试机制from tenacity import retry, stop_after_attempt, wait_exponential retry(stopstop_after_attempt(3), waitwait_exponential(multiplier1, min4, max10)) def safe_delete(oid, rpid, type_, csrf, cookie): return delete_comment(oid, rpid, type_, csrf, cookie)日志记录import logging logging.basicConfig( filenamecomment_mod.log, format%(asctime)s - %(levelname)s - %(message)s, levellogging.INFO ) try: result safe_delete(...) logging.info(fDeleted rpid:{rpid} oid:{oid}) except Exception as e: logging.error(fFailed to delete {rpid}: {str(e)})结果验证检查返回JSON中的code字段验证ttl值是否为1确认message内容7. 浏览器扩展开发方案通过Chrome扩展可以更便捷地获取页面参数// manifest.json { manifest_version: 3, name: B站评论管理助手, version: 1.0, permissions: [cookies, https://*.bilibili.com/*], action: { default_popup: popup.html }, content_scripts: [{ matches: [https://*.bilibili.com/*], js: [content.js] }] } // content.js chrome.runtime.onMessage.addListener((request, sender, sendResponse) { if (request.action getCommentInfo) { const oid window.__INITIAL_STATE__.aid; const csrf document.cookie.match(/bili_jct([^;])/)[1]; sendResponse({oid, csrf}); } });扩展功能模块设计当前页面参数自动获取评论列表可视化展示批量选择删除操作操作历史记录查询

相关新闻

CentOS 7/8 SSH 连接失败:5步系统性排错流程与决策树

CentOS 7/8 SSH 连接失败:5步系统性排错流程与决策树

CentOS SSH连接故障排查:从基础检查到深度修复的完整指南引言当你尝试通过Xshell或其他SSH客户端连接CentOS服务器时,突然遭遇"Connection refused"或"Connection timed out"的错误提示,这种经历对任何运维人员或开发者来…

2026/7/7 0:02:41阅读更多 →
国产化信创改造:达梦/人大金仓适配与多数据库兼容方案实战(SpringBoot)

国产化信创改造:达梦/人大金仓适配与多数据库兼容方案实战(SpringBoot)

国产化信创改造:达梦/人大金仓适配与多数据库兼容方案实战(SpringBoot) 🌐 演示地址:http://ruoyioffice.com | 📦 源码1GitHub:ruoyi-office | 📦 源码2GitCode:ruoyi-o…

2026/7/7 0:02:41阅读更多 →
Acunetix v24.8 深度解析:DAST漏洞扫描器核心原理与DevSecOps实践

Acunetix v24.8 深度解析:DAST漏洞扫描器核心原理与DevSecOps实践

1. 项目概述:Acunetix v24.8 高级版漏洞扫描器深度解析作为一名在网络安全领域摸爬滚打多年的老兵,我深知一款趁手的“兵器”对于安全测试工作意味着什么。今天要聊的,就是Web应用安全测试领域里一个响当当的名字——Acunetix。特别是其v24.8…

2026/7/7 0:02:41阅读更多 →
Git cherry-pick 原理与工程实践:从重演式重建到生产级避坑

Git cherry-pick 原理与工程实践:从重演式重建到生产级避坑

1. 项目概述:为什么 cherry-pick 是每个 Git 用户必须亲手“拧紧”的一把扳手在真实世界的协作开发中,我见过太多团队把git merge当成万能胶水——所有分支都往主干上糊,结果主干越来越臃肿,历史越来越模糊,一个 bug 出…

2026/7/7 1:02:46阅读更多 →
羽球联盟 HarmonyOS NEXT 实战系列 (14/20):装备资讯分类与本地兜底合并策略

羽球联盟 HarmonyOS NEXT 实战系列 (14/20):装备资讯分类与本地兜底合并策略

文章导读 装备页不仅展示列表,还要按球拍、球鞋、球包、配件、穿线等类别切换。远程抓取到的装备数据可能类别不全,因此列表页会把本地未覆盖类目补进来。刷新、分类、空态和详情跳转需要在同一页内保持逻辑一致。 页面效果 装备资讯页的体验目标很明…

2026/7/7 1:02:46阅读更多 →
惊!AI 巨头 Anthropic 对中国用户暗藏黑手,国产大模型崛起刻不容缓!

惊!AI 巨头 Anthropic 对中国用户暗藏黑手,国产大模型崛起刻不容缓!

01 “隐写间谍门”的操作手法万万没想到,世界 AI 巨头 Anthropic 竟曝出惊天丑闻。他们一边打着安全的旗号,一边往中国人的电脑里装木马。Anthropic 在自己的智能体 Claude Code 中偷偷植入了间谍软件,专门针对中国用户,一开始&a…

2026/7/7 1:02:46阅读更多 →
拯救你的B站缓存视频:m4s-converter无损转换工具使用指南

拯救你的B站缓存视频:m4s-converter无损转换工具使用指南

拯救你的B站缓存视频:m4s-converter无损转换工具使用指南 【免费下载链接】m4s-converter 一个跨平台小工具,将bilibili缓存的m4s格式音视频文件合并成mp4 项目地址: https://gitcode.com/gh_mirrors/m4/m4s-converter 你是否曾经在B站缓存了珍贵…

2026/7/7 1:02:46阅读更多 →
连接器SI仿真精度提升:CST背景材料与边界条件3大关键参数设置

连接器SI仿真精度提升:CST背景材料与边界条件3大关键参数设置

CST连接器信号完整性仿真精度提升:背景材料与边界条件的三大黄金法则在高速数字电路和射频系统设计中,连接器的信号完整性(SI)仿真已成为产品开发流程中不可或缺的一环。作为电磁仿真领域的标杆工具,CST Studio Suite凭借其多物理场耦合能力和…

2026/7/7 1:02:46阅读更多 →
实用Windows风扇控制软件:FanControl让你的电脑安静又高效

实用Windows风扇控制软件:FanControl让你的电脑安静又高效

实用Windows风扇控制软件:FanControl让你的电脑安静又高效 【免费下载链接】FanControl.Releases This is the release repository for Fan Control, a highly customizable fan controlling software for Windows. 项目地址: https://gitcode.com/GitHub_Trendin…

2026/7/7 0:57:46阅读更多 →
从GitHub安全案例解析常见漏洞与防护实践

从GitHub安全案例解析常见漏洞与防护实践

1. 项目概述:从GitHub Trending看安全实战 最近在GitHub Trending上看到一个项目,叫 skills4/skills ,它因为一些安全漏洞案例被大家讨论。这其实是一个挺典型的场景:一个旨在展示或教授某种技能的仓库,本身却成了安…

2026/7/6 4:26:20阅读更多 →
MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

# MLT 2026启示:因果推理与概率建模驱动下一代LLM应用## 一、背景与挑战:从“黑箱预测”到“可信推理”2026年6月,第7届机器学习与趋势国际会议(MLT 2026)将在悉尼召开。会议议程中,“因果与可解释机器学习…

2026/7/6 2:48:33阅读更多 →
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时,通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中,是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

2026/7/7 1:03:28阅读更多 →
Acunetix v24.8 深度解析:DAST漏洞扫描器核心原理与DevSecOps实践

Acunetix v24.8 深度解析:DAST漏洞扫描器核心原理与DevSecOps实践

1. 项目概述:Acunetix v24.8 高级版漏洞扫描器深度解析作为一名在网络安全领域摸爬滚打多年的老兵,我深知一款趁手的“兵器”对于安全测试工作意味着什么。今天要聊的,就是Web应用安全测试领域里一个响当当的名字——Acunetix。特别是其v24.8…

2026/7/7 0:02:41阅读更多 →
国产化信创改造:达梦/人大金仓适配与多数据库兼容方案实战(SpringBoot)

国产化信创改造:达梦/人大金仓适配与多数据库兼容方案实战(SpringBoot)

国产化信创改造:达梦/人大金仓适配与多数据库兼容方案实战(SpringBoot) 🌐 演示地址:http://ruoyioffice.com | 📦 源码1GitHub:ruoyi-office | 📦 源码2GitCode:ruoyi-o…

2026/7/7 0:02:41阅读更多 →
CentOS 7/8 SSH 连接失败:5步系统性排错流程与决策树

CentOS 7/8 SSH 连接失败:5步系统性排错流程与决策树

CentOS SSH连接故障排查:从基础检查到深度修复的完整指南引言当你尝试通过Xshell或其他SSH客户端连接CentOS服务器时,突然遭遇"Connection refused"或"Connection timed out"的错误提示,这种经历对任何运维人员或开发者来…

2026/7/7 0:02:41阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/6 4:45:01阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/6 4:45:01阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/6 4:45:03阅读更多 →