本來是很單純的 form submit/set cookie 而已

去年偷塞了一個 hidden token 進去 form data 裡，多一個步驟去撈 token

最近他們把 MFA/SSO 加上去了，所以 login endpoint 改成 SSO portal

然後連 token 機制都改成用 JWT access+refresh token

然後因為我之前寫的爬蟲還在用他們舊版網頁，那個東西看起來還沒先進到吃 JWT

所以實際上是 SSO 驗證完後會導向到 legacy site，然後有個 set cookie 把 cookie session 加上去

本來單純的 form submit => 一個 request
偷塞 hidden token => 兩個 requests
SSO => 三個 requests

第一次知道這種色色網站
可惜限制有點點多的感覺

這是盜圖站ㄛ 低調用
反正他們最近搶錢越來越兇了
我最早用的時候還沒有付費加值會員 只有一堆廣告
後來開始收費 但免費會員能看的還是不少
再後來就開始反擋廣告套件了 我也手動幹過他們的反擋廣告機制
反正我都看盜版了幹嘛給盜版商錢