- Безопасный: Для выгрузки данных не нужно отдавать пароль или токен
- Приватный: Данные остаются на устройстве
- Удобный: Работает в браузере
- Открываем Chrome/Yandex/Chromium на компе или Yandex Browser на Android
- Устанавливаем расширение [beta] RtxData Assistant
- Открываем https://rtxdata.github.io/
- Жмем
Загрузить с raiffeisenbank.rs/Загрузить с wolt.com - Логинимся
- Выгрузка в rtxdata начнется автоматически
- Логинимся в личном кабинете https://rol.raiffeisenbank.rs/Retail/Home/Login
- Открываем консоль разработчика, в Chrome/Yandex/Firefox это
F12илиCmd + Opt + I - Вставляем в консоль скрипт
// Берем транзакции за последние 365 дней
formatter = new Intl.DateTimeFormat('ru-RU');
fromDate = formatter.format(new Date() - 365 * 24 * 60 * 60 * 1000);
toDate = formatter.format(new Date());
filter = `"filterParam":{"FromDate":"${fromDate}","ToDate":"${toDate}"}`;
// URL фронтового API Райфа
base = "https://rol.raiffeisenbank.rs/Retail/Protected/Services/DataService.svc/";
// Получаем банковские счета
accounts = await fetch(base + "GetAllAccountBalance",
{ body: '{"gridName":"RetailAccountBalancePreviewFlat-L"}',
method: "POST" }).then(res => res.json());
// Получаем транзакции
transactions = {};
for (number of new Set(accounts.map(a => a[1]))) {
// Скачиваем информацию о транзакции
transactions[number] = await fetch(base + "GetTransactionalAccountTurnover", {
body: '{"gridName":"RetailAccountTurnoverTransactionPreviewMasterDetail-S",' +
'"productCoreID":"541","accountNumber":"' + number + '",' + filter + '}',
method: "POST"}).then(res => res.json());
}
// Сохраняем транзакции как файл
element = document.createElement('a');
// Кодируем данные
element.href = URL.createObjectURL(new Blob([JSON.stringify({ transactions })],
{ type: "application/json" }));
// Сохраняем в загрузки
element.download = 'Raiff_' + new Date().toISOString() + '.json';
element.click();- Ожидаем скачивания файла с транзакциями
- Заходим https://rtxdata.github.io
- Открываем полученный
Raiff.jsonи смотрим аналитику
- Клонируем и устанавливаем пакеты в venv
git clone [email protected]:rtxdata/rtxdata.github.io.git
python3.9 -m venv .venv
. ./.venv/bin/activate
pip install -r requirements.txt- Кладем полученный
Raiff.jsonв папку с репозиторием - Запускаем
jupyter notebookили открываемRtxData.ipynbв VSCode с расширением Jupyter Notebook - Запускаем ячейки, запросы можно редактировать
- Круговая диаграмма будет построена если выбраны 2 колонки и вторая называется
total - Линия по датам будет построена если выбраны 2 колонки и первая называется
date - Таблица будет построена в остальных случаях
- Запросы находятся в
dashboard.sql,initвыполняется перед всеми и нужен для вспомогательных таблиц - Классификатор находится в
patterns.jsonи работает как паттерн матчинг, поддерживается только 2 уровня вложенности - Пожалуйста отправьте пулл реквест с новыми графиками и обновлениями классификатора если найдете что-то полезное для себя
- Приложение хранит данные в localStorage
- На странице задана Content Security Policy, она ограничивает код выполняемый в браузере по приницу "запрещено все, что не разрешено явно"
- Страница не использует куки
- В HTML коде не установлено трекеров (GitHub и Cloudflare технически доступен факт визита, но не сами данные; они нужны, тк являются инфраструктурой)
- Владелец этого репозитория использует защищенный паролем ssh ключ и двухфакторную аутентификацию
Приложение использует GitHub Pages для хостинга и Cloudflare в качестве CDN. Их политики приватности можно найти по ссылкам:
- https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement
- https://www.cloudflare.com/privacypolicy/
Не беспокойтесь, все ок:
Проблемы в пакетах nth-check и postcss не затрагивают безопасность обработки данных, они потенциально могли бы привести к зависанию кода, но тк эти известные уязвимости в dev зависимостях react-scripts, они могут проявиться только на этапе сборки. Кроме того для их эксплуатации необходимо передать специально сформированные данные, которых в исходниках нет
Спасибо @meaning за помощь с раздебагом бизнес счетов
// URL фронтового API Райфа
base = "https://rol.raiffeisenbank.rs/CorporateV4/Protected/Services/DataServiceCorporate.svc/";
// Получаем банковские счета
accounts = await fetch(base + "GetAllAccountBalance",
{ body: '{"gridName":"AccountBalancePreview"}',
method: "POST" }).then(res => res.json());
// Берем транзакции за последние 365 дней
formatter = new Intl.DateTimeFormat('ru-RU');
fromDate = formatter.format(new Date() - 365 * 24 * 60 * 60 * 1000);
toDate = formatter.format(new Date());
// Получаем транзакции
transactions = {};
for (account of accounts[3].filter(e=>e.ShortAccountNumber)) {
accountNumber = account.ShortAccountNumber;
if (account.CurrencyCode == "RSD") {
// Скачиваем информацию о RSD транзакциях
filter = `"filterParam":{"FromDate":"${fromDate}","ToDate":"${toDate}"}`;
transactions[accountNumber + "_RSD"] = await fetch(base + "GetAccountTurnoverDomesticRzbSrb", {
body: '{"gridName":"AccountTurnoverDomesticMasterDetail-L",' +
'"productCoreID":"501","accountNumber":"' + accountNumber + '",' + filter + '}',
method: "POST"}).then(res => res.json());
} else {
// Скачиваем информацию о non-RSD транзакциях
filter = `"filterParam":{"accountNumber":"${accountNumber}","CurrencyCodeNumeric":"${account.CurrencyCodeNumeric}","FromDate":"${fromDate}","ToDate":"${toDate}"}`;
transactions[accountNumber + "_" + account.CurrencyCodeNumeric] = await fetch(base + "GetAccountTurnover", {
body: '{"gridName":"AccountTurnoverForeignMasterDetail-M",' +
'"productCoreID":"120","accountNumber":"' + accountNumber + '",' + filter + '}',
method: "POST"}).then(res => res.json());
}
}
// Сохраняем транзакции как файл
element = document.createElement('a');
// Кодируем данные
element.href = URL.createObjectURL(new Blob([JSON.stringify({ transactions })],
{ type: "application/json" }));
// Сохраняем в загрузки
element.download = 'Raiff_Business_' + new Date().toISOString() + '.json';
element.click();- Логинимся https://wolt.com/
- Открываем консоль разработчика, в Chrome/Yandex/Firefox это
F12илиCmd + Opt + I - Вставляем в консоль скрипт
token = decodeURIComponent(document.cookie).match(/__wtoken=[^,]+,"accessToken":"([^"]+)/)[1];
orders = [];
for (let skip = 0; ; skip += 100) {
batch = await fetch("https://restaurant-api.wolt.com/v2/order_details/?limit=100&skip=" + skip,
{ headers: { authorization: "Bearer " + token } }).then(res => res.json());
orders.push(...batch);
if (batch.length === 0) { break; }
}
element = document.createElement('a');
element.href = URL.createObjectURL(new Blob([JSON.stringify({ orders })],
{ type: "application/json" }));
element.download = 'Wolt_' + new Date().toISOString() + '.json';
element.click();- Логинимся https://glovoapp.com/
- Открываем консоль разработчика, в Chrome/Yandex/Firefox это
F12илиCmd + Opt + I - Вставляем в консоль скрипт
authorization = decodeURIComponent(document.cookie).match(/glovo_auth_info={"accessToken":"([^"]+)/)[1];
glovo = [];
batch = await fetch("https://api.glovoapp.com/v3/customer/orders-list?offset=0&limit=10000",
{ headers: { accept: "application/json", authorization } }).then(res => res.json());
for (let i = 0; i < batch.orders.length; i++) {
order = await fetch("https://api.glovoapp.com/v3/customer/orders/" + batch.orders[i].orderId,
{ headers: { accept: "application/json", authorization } }).then(res => res.json());
glovo.push(order);
}
element = document.createElement('a');
element.href = URL.createObjectURL(new Blob([JSON.stringify({ glovo })],
{ type: "application/json" }));
element.download = 'Glovo_' + new Date().toISOString() + '.json';
element.click();Код index.html и utils.py похож и использует одинаковые библиотеки насколько это возможно, чтобы использовать сильные стороны языков:
- JavaScript работает в браузере на смартфонах, компьютерах, не нужно устанавливать, упор на UI/UX
- В Python удобно экспериментировать с данными и писть SQLки, есть хорошие библиотеки вроде Numpy и Pandas
Для этого есть кнопка Выполнить SQL