这是一个创建于 493 天前的主题,其中的信息可能已经有所发展或是发生改变。
所有 header, cookie 都加上了, 浏览器访问就没事, 啥情况呢? 服务器是 cloudflare 的, 返回 403
13 条回复 • 2024-06-25 17:41:22 +08:00
 |
1
Xinu 2024-06-25 15:43:15 +08:00
要贴一下全部的请求头,要不这没法看
|
 |
2
ihainan 2024-06-25 15:45:34 +08:00
生成 curl 命令检查一下。
|
 |
3
0o0O0o0O0o 2024-06-25 15:46:26 +08:00 via iPhone
tls 和 http2 fingerprint
|
 |
4
MMM25O7lf09iR4ic 2024-06-25 15:47:46 +08:00
你已经说出原因了, 服务器是 cloudflare 的。
|
 |
5
htxy1985 2024-06-25 15:49:35 +08:00
cloudflare 的服务器应该不会让你这样随便拿 postman 测吧,参考 3 楼的推测。
|
 |
6
test1199 OP @0o0O0o0O0o 这是啥? cloudflare 的话也是根据 cookie 判断是不是上次那个人吧? 我 cookie 都加上了为什么不行呢?有什么办法吗?
|
|
7
0o0O0o0O0o 2024-06-25 16:31:22 +08:00 via iPhone
|
 |
8
levin007 2024-06-25 16:35:31 +08:00
用 jmeter 录制下脚本去请求看看
|
 |
9
nothingistrue 2024-06-25 16:35:37 +08:00
cloudflare 有真人判断,怎么过,你得问 cloudflare 或者攻破过 cloudflare 的大牛。
|
|
10
test1199 OP @0o0O0o0O0o 我搜了一下, 应该是指纹盾, 看来现在的技术比以前底层多了; 请问 java 有什么好库伪造浏览器的指纹吗?
|
 |
11
emartcn 2024-06-25 16:39:07 +08:00
我碰到过,也有解决方式,在想,看看能不能产品化
|
 |
12
gam2046 2024-06-25 16:44:10 +08:00
cloudflare 有前置的 TLS 指纹识别。
Java 似乎没什么太好的第三方库,大多是通过无头浏览器。 |
|
13
0o0O0o0O0o 2024-06-25 17:41:22 +08:00 via iPhone
@test1199 #10 本质上就是能直接调用和修改 tls 和 HTTP/2 的实现。go 做这个方便,有很多这类库,python 和 rust 也有一些,java 的很少,图省事的话建议用 go 做个反代给 java 调用。
|
Select Language