想了解我想在WordPressWoocommerceBooking中显示折扣价的新动态吗？本文将为您提供详细的信息，此外，我们还将为您介绍关于bookingcheapestflightstickets

想了解我想在 WordPress Woo commerce Booking 中显示折扣价的新动态吗？本文将为您提供详细的信息，此外，我们还将为您介绍关于booking cheapest flights tickets in advance、Booking.com API - 如何处理错误？、Booking.com 的网页抓取脚本不起作用、Booking.com爆出API漏洞的新知识。

• 我想在 WordPress Woo commerce Booking 中显示折扣价
• booking cheapest flights tickets in advance
• Booking.com API - 如何处理错误？
• Booking.com 的网页抓取脚本不起作用
• Booking.com爆出API漏洞

我想在 WordPress Woo commerce Booking 中显示折扣价

如何解决我想在 WordPress Woo commerce Booking 中显示折扣价

我想在 wordpress WooCommerce Booking 中显示带有基本价格的折扣价。我有一个预订网站，我有一个折扣价，但我想喜欢这个“价格：150 (-225-) 或 25%off”。请在这件事上给予我帮助 谢谢

booking cheapest flights tickets in advance

Booking.com API - 如何处理错误？

如何解决Booking.com API - 如何处理错误？

有时 Booking Connectivity API 会返回不同的错误，如下所示：

 <Error Code="PRICE_TOO_LOW" ShortText="Single Use Rate too Low for Room ''My test Room'' and Rate Category ''standard rate'' on 2021-02-21,2021-02-22,2021-02-23,2021-02-24"/>

我找不到任何关于我的错误的文档。我找到了这个 https://connect.booking.com/user_guide/site/en-US/codes-err/

这里的错误代码是 int，作为回应，它是一个 string (PRICE_TOO_LOW) 在哪里可以找到任何文档或如何处理此文档？

Booking.com 的网页抓取脚本不起作用

如何解决Booking.com 的网页抓取脚本不起作用

我编写了一个脚本来抓取此页面上酒店的酒店名称、评级和福利：link

这是我的脚本：

import numpy as np


import time
from random import randint
import requests
from requests import get
from bs4 import BeautifulSoup
import pandas as pd
import re
import random

headers = {
    ''User-Agent'': ''Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0'',''Accept'': ''text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8'',''Accept-Language'': ''fr,fr-FR;q=0.8,en-US;q=0.5,en;q=0.3'',''Referer'': ''https://www.espncricinfo.com/'',''Upgrade-Insecure-Requests'': ''1'',''Connection'': ''keep-alive'',''Pragma'': ''no-cache'',''Cache-Control'': ''no-cache'',}

url0 = ''https://www.booking.com/searchresults.fr.html?label=gen173nr-1DCA0oTUIMZWx5c2Vlc3VuaW9uSA1YBGhNiAEBmAENuAEXyAEM2AED6AEB-AECiAIBqAIDuAL_5ZqEBsACAdICJDcxYjgyZmI2LTFlYWQtNGZjOS04Y2U2LTkwNTQyZjI5OWY1YtgCBOACAQ;sid=303509179a2849df63e4d1e5bc1ab1e3;dest_id=-1456928;dest_type=city&''
links1 = []

results = requests.get(url0,headers = headers)


soup = BeautifulSoup(results.text,"html.parser")

links1 = [a[''href'']  for a in soup.find("div",{"class": "hotellist sr_double_search"}).find_all(''a'',class_ = ''js-sr-hotel-link hotel_name_link url'',href=True)]
 

root_url = ''https://www.booking.com/''
urls1 = [ ''{root}{i}''.format(root=root_url,i=i) for i in links1 ]



pointforts = []
hotels = []
notes = []

for url in urls1: 
    results = requests.get(url)

    soup = BeautifulSoup(results.text,"html.parser")

    try :
        div = soup.find("div",{"class": "hp_desc_important_facilities clearfix hp_desc_important_facilities--bui"})
        pointfort = [x[''data-name-en''] for x in div.select(''div[class*="important_facility"]'')]
        pointforts.append(pointfort)

    except:
        pointforts.append(''Nan'')

    try:    
        note = soup.find(''div'',class_ = ''bui-review-score__badge'').text
        notes.append(note)

    except:
        notes.append(''Nan'')
    
    try:
        hotel = soup.find("h2",attrs={"id":"hp_hotel_name"}).text.strip("\\n").split("\\n")[1]
        hotels.append(hotel)
    except:
        hotels.append(''Nan'')



data = pd.DataFrame({
    ''Notes'' : notes,''Points fort'' : pointforts,''Nom'' : hotels})


#print(data.head(20))

data.to_csv(''datatest.csv'',sep='';'',index=False,encoding = ''utf_8_sig'')

它奏效了，我做了一个循环来抓取酒店的所有链接，然后抓取所有这些酒店的评级和福利。但是我有双倍，所以不是： links1 = [a[''href''] for a in soup.find("div",href=True)]

我把：links1 = [a[''href''] for a in soup.find("div",href=True)] 如你在我上面的脚本中看到的那样。

但现在它不再起作用了，我只获得了 Nan，而之前，当我有双倍奖励时，我和 Nan 有一些，但其中大多数都有我想要的福利和收视率。我不明白为什么。

这是酒店链接的 html：

hotellink

这是获取名称的html（在我获得链接后，脚本转到此链接）：

namehtml

这是获取与酒店相关的所有特权的 html（就像名称一样，脚本转到我之前抓取的链接）：

perkshtml

这是我的结果...

output

解决方法

import requests
from bs4 import BeautifulSoup
import pandas as pd

headers = {
    ''User-Agent'': ''Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0'',''Accept'': ''text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8'',''Accept-Language'': ''fr,fr-FR;q=0.8,en-US;q=0.5,en;q=0.3'',''Referer'': ''https://www.espncricinfo.com/'',''Upgrade-Insecure-Requests'': ''1'',''Connection'': ''keep-alive'',''Pragma'': ''no-cache'',''Cache-Control'': ''no-cache'',}

url0 = ''https://www.booking.com/searchresults.fr.html?label=gen173nr-1DCA0oTUIMZWx5c2Vlc3VuaW9uSA1YBGhNiAEBmAENuAEXyAEM2AED6AEB-AECiAIBqAIDuAL_5ZqEBsACAdICJDcxYjgyZmI2LTFlYWQtNGZjOS04Y2U2LTkwNTQyZjI5OWY1YtgCBOACAQ;sid=303509179a2849df63e4d1e5bc1ab1e3;dest_id=-1456928;dest_type=city&''

results = requests.get(url0,headers = headers)
soup = BeautifulSoup(results.text,"html.parser")

links1 = [a[''href''].replace(''\\n'','''')  for a in soup.find("div",{"class": "hotellist sr_double_search"}).find_all(''a'',class_ = ''js-sr-hotel-link hotel_name_link url'',href=True)]
root_url = ''https://www.booking.com''
urls1 = [f''{root_url}{i}'' for i in links1]

pointforts = []
hotels = []
notes = []

for url in urls1: 
    results = requests.get(url)
    soup = BeautifulSoup(results.text,"html.parser")

    try:
        div = soup.find("div",{"class": "hp_desc_important_facilities clearfix hp_desc_important_facilities--bui"})
        pointfort = [x[''data-name-en''] for x in div.select(''div[class*="important_facility"]'')]
        pointforts.append(pointfort)
    except:
        pointforts.append(''Nan'')

    try:    
        note = soup.find(''div'',class_ = ''bui-review-score__badge'').text
        notes.append(note)
    except:
        notes.append(''Nan'')
    
    try:
        hotel = soup.find("h2",attrs={"id":"hp_hotel_name"}).text.strip("\\n").split("\\n")[1]
        hotels.append(hotel)
    except:
        hotels.append(''Nan'')


data = pd.DataFrame({
    ''Notes'' : notes,''Points fort'' : pointforts,''Nom'' : hotels})

#print(data.head(20))
data.to_csv(''datatest.csv'',sep='';'',index=False,encoding = ''utf_8_sig'')

Notes;Points fort;Nom
 8,3 ;[''Parking (fee required)'',''Free WiFi Internet Access Included'',''Family Rooms'',''Airport Shuttle'',''Non Smoking Rooms'',''24 hour Front Desk'',''Bar''];Elysées Union
 8,4 ;[''Free WiFi Internet Access Included'',''Pets allowed'',''Rooms/Facilities for Disabled''];Hyatt Regency Paris Etoile
 8,3 ;[''Free WiFi Internet Access Included'',''Restaurant'',''Bar''];Pullman Paris Tour Eiffel
 8,7 ;[''Free WiFi Internet Access Included'',''Rooms/Facilities for Disabled'',''Elevator'',''Bar''];citizenM Paris Gare de Lyon

Booking.com爆出API漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。
本周，我们带来的分享如下：

• Booking.com爆出API漏洞
• 谷歌金融APP泄露API敏感数据
• 一篇关于API安全测试清单的文章

• 一篇关于“以人为本的修复是确保API安全的关键”文章

  Booking.com爆出API漏洞

  IT Security Guru最近的调查发现，住宿预订服务http://Booking.com，在登录功能的OAuth实例，可能导致恶意攻击者接管用户的账号，而且黑客也能够以同样的手法，登录http://Booking.com子公司http://Kayak.com。http://Booking.com在收到Salt Security的漏洞通报后，已经迅速修复问题，并且确认未有黑客利用该漏洞入侵平台。
  OAuth（Open Authorization）是目前的开放身份验证标准，使用户可以允许应用程序读取脸书或Google等账号资料进行身份验证，方便地登录应用程序。
  研究人员发现http://Booking.com上由于不安全的OAuth设计缺陷，使攻击者有机会接管以脸书登录的账号，而且一旦接管成功，攻击者便可以假冒用户执行任意操作，包括访问所有个人资讯和其他敏感数据。
  这项漏洞不只让使用脸书账号登录http://Booking.com的用户受到影响，即便用户是使用Google或其他登录方式创建账号，攻击者同样也可以使用脸书登录功能接管其http://Booking.com账号。攻击者只要向使用Google身份验证的http://Booking.com用户发送恶意连接，由于受害者电子邮件地址相同，http://Booking.com便会自动关联拥有相同电子邮件的账户允许登录。
  
  研究人员提到，这类OAuth配置错误对公司和用户造成重大影响，攻击者可能会代替受害者提出未经授权的请求、取消预订，或是访问敏感个人资讯，包括预定历史记录、个人喜好或是未来订单。
  虽然OAuth2（或其他标准机制）可以增加API安全性，但实现起来可能会很复杂。因此，这提醒API开发人员必须小心谨慎，提高安全意识，确保使用OAuth2时必须正确配置。

  谷歌金融APP泄露API敏感数据

  近期来自Approov的报告声称，对谷歌应用商店上的金融应用程序进行了研究。该报告的关键点是，谷歌应用商店上92%的金融应用程序包含可提取的数据，例如API密钥。
  在这些泄露的应用程序中，泄漏了近四分之一的敏感数据，例如用于支付和货币账户转移的身份验证密钥。该研究基于谷歌应用商店中美国、英国、法国和德国的“前200名”金融服务应用程序。
  
  Approov使用一个五点框架来识别移动应用程序攻击面：用户凭据应用程序完整性设备完整性API通道完整性服务漏洞根据Approov的说法，大多数调查的应用程序在防御针对设备环境的攻击方面都非常薄弱，而且很难对中间人攻击进行有效防护。
  中间人攻击（Man-in-the-Middle Attack, MITM）是一种由来已久的网络入侵手段，并且当今仍然有着广泛的发展空间。MITM攻击可以通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。在黑客技术越来越多的运用于以获取经济利益为目标的情况下时，MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式。
  小阑建议，预防中间人攻击，可以采取以下措施：
  采用动态ARP检测：DHCP Snooping 等控制操作来加强网络基础设施。
  采用传输加密：SSL和TLS可以阻止攻击者使用和分析网络流量。像Google 等公司如今都有高级的网站搜索引擎优化，默认状态下都提供 HTTPS。
  使用CASBs云访问安全代理：CASBs 可以提供加密、访问控制、异常保护以及数据丢失保护等一系列功能。
  创建RASP实时应用程序自我保护：内置于应用程序中，用来防止实时攻击。
  阻止自签名证书：自签名证书很容易伪造，但是目前还没有撤销它们的机制，所以应该使用有效证书颁发机构提供的证书。
  强制使用 SSLpinning：这是对抗 MiTM 攻击的另一种方式。使用有效证书颁发机构提供的证书是第一步，它是通过返回的受信任的根证书以及是否与主机名匹配来验证该服务器提供的证书的有效性。通过 SSL pinning可以验证客户端检查服务器证书的有效性。

  关于API安全测试清单

  最近外国安全研究员DANA发现了Shieldify的一个GitHub存储库，其中包含一个API安全清单，列出了在设计、测试和发布应用程序编程接口时要考虑的最重要对策。虽然它不是目前最全面的REST API安全测试清单，但它很好地涵盖了蓝队需要考虑的许多重要事项。
  
  API安全测试清单（部分）如下：

• 认证和授权：确保API要求身份验证（Authentication）和授权（Authorization）以限制对受保护资源的访问，例如Token-based认证和OAuth 2.0授权。举例：某个API没有进行任何认证和授权措施，攻击者可以通过发送恶意请求来访问该API并窃取敏感数据。
• 输入验证：对API的输入进行严格检查，避免输入参数中包含恶意代码或SQL注入等攻击代码。举例：某个API没有验证输入参数中的数据类型和长度，攻击者可以将恶意脚本注入字符串参数，并在服务器上执行该脚本。
• 输出编码：确保对API输出进行适当的编码处理，以避免跨站点脚本（XSS）攻击。举例：某个API没有经过编码处理就直接输出HTML标签，攻击者可以通过发送构造性负载数据，绕过浏览器的安全机制，使其在受害者浏览器上执行。
• SQL注入防御：确保对API的输入数据进行适当的检查和过滤，避免SQL注入攻击。举例：某个API没有对输入参数进行过滤和转义，攻击者可以通过输入构造性负载数据，修改SQL查询语句，从而跨越数据库查询获取敏感数据。
• 数据保护：确保对API传输的数据进行加密和解密处理，保护数据传输过程中不被窃取、篡改或重放攻击。举例：某个API采用明文传输，攻击者可以获取API传输的数据包，通过模拟发送恶意数据来模拟合法的请求。
• 日志监控：确保对API的操作日志进行记录、分析和监控，以便及时发现异常操作和安全事件。举例：某个API没有记录日志，攻击者可以在未被检测到的情况下进行多次恶意请求，导致服务器崩溃或数据泄露。
  API安全测试清单非常重要，它可以帮助开发团队充分了解API存在的安全漏洞，并及时解决这些问题，提高API的安全性和可靠性。以人为本的修复是确保API安全的关键本周特别邀请了Secure Code Warrior的CTO Matias Madou接受采访，阐述了以人为本的修复是确保API安全的关键。
  Madou表示，如果一个企业想要保证API的安全，不能仅仅依靠自动化和工具来解决问题。因为没有关于管理API行为的标准，所以开发团队必须经过培训后才能够更好地管理API。虽然新的工具可以简化安全团队的工作流程，但是用户使用这些工具所犯的错误是很难被预测的。因此，组织需要不仅仅依靠工具，还要有经过培训的开发人员来对API的安全进行管理。
  
  例如，假设某个组织开发了一个需要登录的API，他们使用了自动化工具来检查代码中是否存在SQL注入漏洞。但是，这些工具可能无法检测到其他类型的安全问题，例如访问控制或身份验证方面的问题。因此，该组织需要经过培训的开发人员来检查和解决这些问题，以确保API的完整性。
  虽然新的工具可以帮助简化安全团队的流程，但是它们无法完全代替人类的思考和分析能力。因此，需要有经验的专业人员来管理API的行为，以及解决可能存在的安全问题。
  小阑分析：
  以人为本的修复是API安全性的关键，因为它能够确保开发人员具备正确的安全知识和技能，并且能够在编写代码时遵循最佳的安全实践，从而有效地预防和解决API安全问题。而且，以人为本的修复方法，可以帮助开发团队更好地理解API的安全需求，并增强对其重要性的认识。经过培训和教育的开发人员，可以更加精通基础的安全知识和最佳实践，从而更好地理解API的安全问题，并且能够在编码期间，来确保API的安全性。
  感谢 http://APIsecurity.io 提供相关内容

我们今天的关于我想在 WordPress Woo commerce Booking 中显示折扣价的分享就到这里，谢谢您的阅读，如果想了解更多关于booking cheapest flights tickets in advance、Booking.com API - 如何处理错误？、Booking.com 的网页抓取脚本不起作用、Booking.com爆出API漏洞的相关信息，可以在本站进行搜索。