淘宝短链接需手动处理多级302跳转并模拟浏览器行为,因存在Referer校验、Cookie(如_tb_token_)验证及JS跳转,且最终URL需清理临时参数才稳定。
淘宝短链接无法直接用 file_get_contents 或简单 curl 获取原链接,因为它是 302 跳转链路,且带签名、时间戳和 referer 校验,必须模拟真实浏览器行为才能拿到最终 URL。
为什么 curl 默认拿不到跳转终点?
淘宝的短链接(如 https://s.tb.cn/xxx)返回的是 302 响应,但响应头中的 Location 字段不是最终商品页,而是中间跳转页(如 https://www.taobao.com/go/act/xxx),该页面再通过 JS 或 meta refresh 二次跳转;更关键的是,后续跳转会校验 Referer 和 User-Agent,甚至检查 Cookie 中的 _tb_token_ 是否有效。
- 默认
curl不跟随跳转(CURLOPT_FOLLOWLOCATION关闭时只返回第一次响应) - 即使开启自动跳转,也无法通过淘宝的 Referer 白名单校验,中途被重定向到首页或风控页
- 部分短链还依赖客户端 JS 执行(如执行
window.location.href = xxx),PHP 无法解析
用 curl 模拟浏览器完成跳转链路
核心是:手动处理每一步 302,保留请求头上下文,尤其是 Referer、User-Agent 和从响应中提取并携带 Cookie。
function getTaobaoOriginalUrl($shortUrl) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $shortUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, false); // 关键:禁用自动跳转
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_NOBODY, false);
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36');
curl_setopt($ch, CURLOPT_REFERER, 'https://www.taobao.com/');
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_COOKIEJAR, ''); // 启用 cookie 收集
curl_setopt($ch, CURLOPT_COOKIEFILE, '');
$response = curl_exec($ch);
$headerSize = curl_getinfo($ch, CURLINFO_HEADER_SIZE);
$headers = substr($response, 0, $headerSize);
$body = substr($response, $headerSize);
// 提取 Location
if (preg_match('/Location:\s*(.+)/i', $headers, $matches)) {
$nextUrl = trim($matches[1]);
// 若是相对路径,补全为绝对地址
if (strpos($nextUrl, 'http') !== 0) {
$nextUrl = rtrim($shortUrl, '/') . '/' . ltrim($nextUrl, '/');
}
// 递归处理下一级(最多 5 层防死循环)
return getTaobaoOriginalUrl($nextUrl);
}
curl_close($ch);
return $shortUrl; // 最终没跳转了,就返回当前 URL(可能是商品页或风控页)
}
遇到「检测到异常请求」怎么办?
淘宝会返回类似 https://www.taobao.com/anti_spam/... 或直接 403,说明请求特征太“机器化”。需调整以下参数:
立即学习“PHP免费学习笔记(深入)”;
- 每次请求换一个真实的
User-Agent,可从常见 UA 池中随机选(避免固定值) - 添加
Accept、Accept-Language、Sec-Fetch-*等现代浏览器头 - 首次请求后,把
Set-Cookie中的_tb_token_和cookie2提取出来,后续请求带上 - 加 1–2 秒随机延迟,避免高频触发风控
- 不要复用同一个 cURL handler 处理多个短链——不同短链可能需要独立 Cookie 上下文
JS 跳转页(如 tb.cn/go/act/xxx)怎么处理?
这类页面通常不返回真实 Location,而是靠前端 JS 执行跳转,例如:document.getElementById('go').href = "https://item.taobao.com/item.htm?id=123" 或 window.location.replace(...)。PHP 无法执行 JS,所以得用正则提取:
$jsPattern = '/window\.location\.replace\([\'"]([^\'"]+)[\'"]\)/';
if (preg_match($jsPattern, $body, $m)) {
return $m[1];
}
$metaPattern = '/]+http-equiv=["\']refresh["\'][^>]*content=["\'][^"\']*url=([^"\'>]+)/i';
if (preg_match($metaPattern, $body, $m)) {
return trim($m[1]);
}
注意:正则要兼容引号、空格、换行,且优先级低于真实 HTTP Header 的 Location —— 先看 header,再 fallback 到 body 解析。
淘宝短链还原最易忽略的点是:你以为拿到了 item.taobao.com 链接就结束了,其实它后面还可能带临时参数(如 _k=xxx),这些参数过期快,真正稳定的原链接其实是去掉所有 UTMs、_k、spm 等动态参数后的基础 URL。
