This topic created in 673 days ago, the information mentioned may be changed or developed.
所有 header, cookie 都加上了, 浏览器访问就没事, 啥情况呢? 服务器是 cloudflare 的, 返回 403
13 replies • 2024-06-25 17:41:22 +08:00
 |
1
Xinu Jun 25, 2024
要贴一下全部的请求头,要不这没法看
|
 |
2
ihainan Jun 25, 2024
生成 curl 命令检查一下。
|
 |
3
0o0O0o0O0o Jun 25, 2024 via iPhone
tls 和 http2 fingerprint
|
 |
4
MMM25O7lf09iR4ic Jun 25, 2024
你已经说出原因了, 服务器是 cloudflare 的。
|
 |
5
htxy1985 Jun 25, 2024
cloudflare 的服务器应该不会让你这样随便拿 postman 测吧,参考 3 楼的推测。
|
 |
6
test1199 OP @0o0O0o0O0o 这是啥? cloudflare 的话也是根据 cookie 判断是不是上次那个人吧? 我 cookie 都加上了为什么不行呢?有什么办法吗?
|
|
7
0o0O0o0O0o Jun 25, 2024 via iPhone
|
 |
8
levin007 Jun 25, 2024
用 jmeter 录制下脚本去请求看看
|
 |
9
nothingistrue Jun 25, 2024
cloudflare 有真人判断,怎么过,你得问 cloudflare 或者攻破过 cloudflare 的大牛。
|
|
10
test1199 OP @0o0O0o0O0o 我搜了一下, 应该是指纹盾, 看来现在的技术比以前底层多了; 请问 java 有什么好库伪造浏览器的指纹吗?
|
 |
11
emartcn Jun 25, 2024
我碰到过,也有解决方式,在想,看看能不能产品化
|
 |
12
ntdll Jun 25, 2024
cloudflare 有前置的 TLS 指纹识别。
Java 似乎没什么太好的第三方库,大多是通过无头浏览器。 |
|
13
0o0O0o0O0o Jun 25, 2024 via iPhone
@test1199 #10 本质上就是能直接调用和修改 tls 和 HTTP/2 的实现。go 做这个方便,有很多这类库,python 和 rust 也有一些,java 的很少,图省事的话建议用 go 做个反代给 java 调用。
|
Select Language