Hallo,

Würde einem/r nicht-Bot BenutzerIn gerne das Einsehen von Daten ermöglichen, und Bots gleichzeitig "draußen" halten.

Die European Energy Exchange Platform scheint mir da als valides Vorbild - ruft man z.B. die Seite https://www.eex.com/de/marktdaten/strom/futures auf, so kann man sich problemlos durch die Informationen klicken (Jahr, Quartal, Statistiken, etc.) - diese werden via XMLHttpRequest nachgeladen.

...das lässt sich in den Dev Tools unter Network/Netzwerkanalyse auch recht gut nachvollziehen, dort poppen Status 200 Responses mit jedem Klick auf - geht man diesen Querys nach, stößt man auf eine Seite bzw. einen Bereich, die via Login Form geschützt und NICHT frei zugänglich ist (z.B. https://queryeex.gvsi.com/ExactSymbolSearch/json?symbol=%2FE.ATBQ )

• Somit lassen sich die Inhalte auch nicht von jedermann scrapen.

Meine Frage dazu ist sehr konkret (bitte kein "Du kannst das ja ganz anders machen"):

Wie funktioniert die Authentifizierung des Clients (daher durch den Browser) auf https://www.eex.com/de/marktdaten/strom/futures, damit er Daten per Klick nachladen darf?

(Dies scheint nämlich mit oder ohne Cookies zu funktionieren...oder?)

...mich würde nur die prinzipielle Funktionsweise interessieren, den Rest ergoogle ich mir schon selbst irgendwie.

(Bitte auch kein Rants in Richtung "OMG - SEO Compliance!" - irrelevant)

Danke für eure Hilfe, Bernhard