发现使用加速乐服务的网站差不多都有这么一段代码,貌似是用于计算浏览器 hash,然后防止 CC 或者恶意抓取的。有开源相关的实现吗?
mywaiting · 2015-05-20 22:28:09 +08:00 · 2318 次点击这是一个创建于 3467 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近换Mac了,发现上smzdm首页一直在不停地转菊花,网站就是进不去。
查看源代码一下,发现这个js代码:
<script>var c = [];c.push("14321");c.push("31662");c.push(".777");c.push("|0|I");c.push("VTIC");c.push("boxL");c.push("0CZkX");c.push("8nN36");c.push("XQtZU");c.push("OHA%");c.push("3d");c=c.join("");document.cookie="__jsl_clearance="+c+"; Expires=Wed, 20-May-15 15:21:02 GMT; Path=/";setTimeout("location.href=location.href.replace(/[\?|&]captcha-challenge/, '')", 1500);</script>
js的作用很简单,就是将c的值写入cookie,然后访问/captcha-challenge/
dig一下smzdm的返回,发现用的是加速乐的vip服务。
上面的代码很简单,我想,也是猜测的,貌似是用于计算浏览器hash,然后防止CC或者恶意抓取使用的。
我记得好像58同城也有这么一段代码用于计算浏览器的hash的,每一分钟就更换一次,防止网站被抓取的。
有知道这样实现的作用和原理的同学吗?讨论一下啦:)
如果想自己部署这样的实现,有相关开源的实现,比如Nginx的module这样的可以介绍一下吗?
谢谢!
查看源代码一下,发现这个js代码:
<script>var c = [];c.push("14321");c.push("31662");c.push(".777");c.push("|0|I");c.push("VTIC");c.push("boxL");c.push("0CZkX");c.push("8nN36");c.push("XQtZU");c.push("OHA%");c.push("3d");c=c.join("");document.cookie="__jsl_clearance="+c+"; Expires=Wed, 20-May-15 15:21:02 GMT; Path=/";setTimeout("location.href=location.href.replace(/[\?|&]captcha-challenge/, '')", 1500);</script>
js的作用很简单,就是将c的值写入cookie,然后访问/captcha-challenge/
dig一下smzdm的返回,发现用的是加速乐的vip服务。
上面的代码很简单,我想,也是猜测的,貌似是用于计算浏览器hash,然后防止CC或者恶意抓取使用的。
我记得好像58同城也有这么一段代码用于计算浏览器的hash的,每一分钟就更换一次,防止网站被抓取的。
有知道这样实现的作用和原理的同学吗?讨论一下啦:)
如果想自己部署这样的实现,有相关开源的实现,比如Nginx的module这样的可以介绍一下吗?
谢谢!
 |
1
mywaiting OP 好吧,看来大家都不喜欢这个topic
我隐匿好了......... |
 |
2
RIcter 2015-05-20 23:03:48 +08:00
我猜测某 typ 大牛又要来推销自己写的那个。
|
 |
3
ihacku 2015-05-20 23:40:41 +08:00 via iPhone  1
搜一下testcookie
|
Select Language