淘宝商品价格无法用PHP直接抓取,因其JS动态渲染、加密sign参数、Referer限制、用户行为验证及反爬策略共同防护;可行方案仅剩淘宝联盟API(仅推广价)或PHP调用Puppeteer/Playwright自动化浏览器解析。
淘宝商品价格不能直接通过常规 HTTP 请求抓取,因为其前端数据由 JavaScript 动态渲染,且接口受加密参数、Referer 限制、用户行为验证(如滑块、验证码)和反爬策略多重保护。PHP 原生 cURL 或 file_get_contents 无法直接拿到真实价格。
淘宝价格接口实际调用的是 h5api 或 detailskip 域名下的加密 API
真实页面中,商品价格来自类似这样的请求:
https://h5api.m.taobao.com/h5/mtop.taobao.detail.getdetail/6.0/?jsv=2.5.1&appKey=12574478&t=1712345678901&sign=xxxxx&api=mtop.taobao.detail.getdetail&v=6.0&ttid=xxx&dataType=json&data=%7B%22itemNumId%22%3A%22692345678901%22%7D
其中 sign 是关键:它由时间戳 t、appKey、请求体 data 和一个私有密钥(淘宝未公开)共同计算出的 MD5 或 Hmac-SHA256 值。PHP 无法在无密钥前提下生成合法 sign。
- 淘宝未开放该密钥,所有“PHP 算 sign”的开源方案本质是逆向旧版或模拟无效签名,成功率极低且随时失效
- 部分工具(如 mitmproxy 抓包后复用 Cookie + t + sign)仅限单机调试,无法部署到服务器长期运行
- 即使绕过 sign,服务端还会校验
Cookie中的_tb_token_、cookie2、设备指纹等字段
PHP 直接发起请求大概率返回 {\"code\":\"200\",\"msg\":\"成功\",\"data\":{\"error\":{...}} 或空 data
这不是网络错误,而是淘宝服务端主动拒绝——常见响应特征包括:
立即学习“PHP免费学习笔记(深入)”;
data.error.code === "403"` 或 `"60011"`:签名无效或过期
data.error.msg === "非法请求"`:Referer 缺失或格式不对(必须是https://item.taobao.com/...)- HTTP 状态码 500 / 503 / 403,响应体为空或含
"anti_spider"字样 - 返回 HTML 登录页或跳转到
login.taobao.com(说明 Cookie 失效)
你用 curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true) 也救不回来,因为重定向目标仍是风控页。
可行路径只有两种:走官方渠道,或用浏览器自动化代理
如果必须用 PHP 主导流程:
- 接入淘宝联盟 API(
taobao.tbk.item.info.get),但只返回推广价,不含实时成交价、SKU 价格,且需审核通过的 AppKey - 用 PHP 调用 Puppeteer(Node.js)或 Playwright(通过 shell_exec),启动无头 Chrome 加载商品页,再用 JS 执行
document.querySelector(".price span").textContent提取——这是目前最稳定的方式 - 避免用 simple_html_dom 或 DOMDocument 解析原始 HTML,因为价格标签根本不在初始 HTML 中,是 JS 渲染后插入的
注意:后者需要服务器安装 Chrome + Node.js 环境,且每次请求耗时 3–8 秒,不适合高频调用。
真正难的不是写 PHP 代码,而是绕过淘宝对「非人流量」的识别。哪怕你把 header 模拟得再像,只要没真实鼠标轨迹、Canvas 指纹、WebGL 渲染特征,就大概率被拦截。别在 sign 算法上浪费时间,那是个没有出口的迷宫。
