淘宝短链接怎么还原php_分析302跳转记录找回原链接【汇总】

淘宝短链接需手动处理多级302跳转并模拟浏览器行为，因存在Referer校验、Cookie（如_tb_token_）验证及JS跳转，且最终URL需清理临时参数才稳定。

淘宝短链接无法直接用 file_get_contents 或简单 curl 获取原链接，因为它是 302 跳转链路，且带签名、时间戳和 referer 校验，必须模拟真实浏览器行为才能拿到最终 URL。

为什么 curl 默认拿不到跳转终点？

淘宝的短链接（如 https://s.tb.cn/xxx）返回的是 302 响应，但响应头中的 Location 字段不是最终商品页，而是中间跳转页（如 https://www.taobao.com/go/act/xxx），该页面再通过 JS 或 meta refresh 二次跳转；更关键的是，后续跳转会校验 Referer 和 User-Agent，甚至检查 Cookie 中的 _tb_token_ 是否有效。

• 默认 curl 不跟随跳转（CURLOPT_FOLLOWLOCATION 关闭时只返回第一次响应）
• 即使开启自动跳转，也无法通过淘宝的 Referer 白名单校验，中途被重定向到首页或风控页
• 部分短链还依赖客户端 JS 执行（如执行 window.location.href = xxx），PHP 无法解析

用 curl 模拟浏览器完成跳转链路

核心是：手动处理每一步 302，保留请求头上下文，尤其是 Referer、User-Agent 和从响应中提取并携带 Cookie。

function getTaobaoOriginalUrl($shortUrl) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $shortUrl);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, false); // 关键：禁用自动跳转
    curl_setopt($ch, CURLOPT_HEADER, true);
    curl_setopt($ch, CURLOPT_NOBODY, false);
    curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36');
    curl_setopt($ch, CURLOPT_REFERER, 'https://www.taobao.com/');
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_COOKIEJAR, ''); // 启用 cookie 收集
    curl_setopt($ch, CURLOPT_COOKIEFILE, '');

    $response = curl_exec($ch);
    $headerSize = curl_getinfo($ch, CURLINFO_HEADER_SIZE);
    $headers = substr($response, 0, $headerSize);
    $body = substr($response, $headerSize);

    // 提取 Location
    if (preg_match('/Location:\s*(.+)/i', $headers, $matches)) {
        $nextUrl = trim($matches[1]);
        // 若是相对路径，补全为绝对地址
        if (strpos($nextUrl, 'http') !== 0) {
            $nextUrl = rtrim($shortUrl, '/') . '/' . ltrim($nextUrl, '/');
        }
        // 递归处理下一级（最多 5 层防死循环）
        return getTaobaoOriginalUrl($nextUrl);
    }

    curl_close($ch);
    return $shortUrl; // 最终没跳转了，就返回当前 URL（可能是商品页或风控页）
}

遇到「检测到异常请求」怎么办？

淘宝会返回类似 https://www.taobao.com/anti_spam/... 或直接 403，说明请求特征太“机器化”。需调整以下参数：

• 每次请求换一个真实的 User-Agent，可从常见 UA 池中随机选（避免固定值）
• 添加 Accept、Accept-Language、Sec-Fetch-* 等现代浏览器头
• 首次请求后，把 Set-Cookie 中的 _tb_token_ 和 cookie2 提取出来，后续请求带上
• 加 1–2 秒随机延迟，避免高频触发风控
• 不要复用同一个 cURL handler 处理多个短链——不同短链可能需要独立 Cookie 上下文

JS 跳转页（如 tb.cn/go/act/xxx）怎么处理？

这类页面通常不返回真实 Location，而是靠前端 JS 执行跳转，例如：document.getElementById('go').href = "https://item.taobao.com/item.htm?id=123" 或 window.location.replace(...)。PHP 无法执行 JS，所以得用正则提取：

$jsPattern = '/window\.location\.replace\([\'"]([^\'"]+)[\'"]\)/';
if (preg_match($jsPattern, $body, $m)) {
    return $m[1];
}
$metaPattern = '/]+http-equiv=["\']refresh["\'][^>]*content=["\'][^"\']*url=([^"\'>]+)/i';
if (preg_match($metaPattern, $body, $m)) {
    return trim($m[1]);
}

注意：正则要兼容引号、空格、换行，且优先级低于真实 HTTP Header 的 Location —— 先看 header，再 fallback 到 body 解析。

淘宝短链还原最易忽略的点是：你以为拿到了 item.taobao.com 链接就结束了，其实它后面还可能带临时参数（如 _k=xxx），这些参数过期快，真正稳定的原链接其实是去掉所有 UTMs、_k、spm 等动态参数后的基础 URL。