V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  loveyou1  ›  全部回复第 1 页 / 共 5 页
回复总数  91
1  2  3  4  5  
@0o0o0o0 对啊,这个返回结果这个过程是透明的呀,
@yaphets666 我一直对于人机验证存在质疑,人机验证的过程需要调接口或者前端创建,人机验证的结果是去调接口,我为啥不能直接绕过这一步。
比如:
数字验证码,如果是前端生成的,那一点意义没有,我直接就可以绕过,如果后端返回的,我从接口里面也可以拿到,然后绕过去。
滑块验证码,人机验证码,不是类似吗
我觉得有用的是,后台直接返回一个图片,前端可能难一点的需要通图像识别去做,或者短信是最靠谱的,但是有成本。
@Kinnice 这业务,银行内部系统都没到这个程度吧😄
@aino 无趣
@enrolls
人类和爬虫之间有何差异,时间间隔(频率)?
现在都在搞 AI 了,这个时间间隔,基本可以模拟出像人的操作吧。
投毒?友军定时访问瞄点? Referer 有什么骚操作?
不懂:友军定时访问瞄点
不懂:Referer 有什么骚操作? 是指?
浏览器与程序代码的访问差异?
现在基本没啥区别吧
Chrome ,Firefox 的请求头是如何排序的?
@Kinnice 在说,我知道这个远程桌面的的网页地址,本地是不是也可以打开?
@Kinnice 那这还是给客户用的吗😂,程序员用都要骂爹。
@aino 你在爬什么,发出来我们研究研究 👀,看看能判几年😂。
24 咋就工作三年了,毕业不该是 22 吗?
@liuidetmks 看起来双方都无解,都看成本。
@teem 聊岔了,聊岔了...。 你说的是防止伪装请求,安全问题。 我问的是如何只响应当前站点的请求,爬虫类问题。看了文档,文档是解决安全的问题,并不能防止通过其他方式这个实现这个过程。
@teem 那我也不可能写一个浏览器出来呀 v__v, 常规的,大家都能搞的。
@teem 客户端不一样吧,他们自己搞了个浏览器,无头浏览器是不行的,其他方式也是能轻松拦截的。
看了大家的回复,总结就是基本无解,只能控制。
@ericls so ?
@ZE3kr 了解过一点,没有具体应用的地方,不知道我说的对不对,这玩意就是通过 C C++来写一些 js 函数,但是本质上加密的过程,node 端也能模拟吧。
@eason1874
这句话能说扽具体点吗,不太理解实现的过程 :验证 Cookie 跟 SSL 信息绑定,这样在浏览器验证过再复制 Headers 去给爬虫工具用也不能行。
看看某宝,动不动就让你验证,验证过了,多访问几个页面又让你验证:
几个页面多次验证就是 IP 和请求次数。但我了解的验证,后端生成不包含前端逻辑的是可以做到不能绕过的,比如后端直接生成验证码图片,但是比如什么前端验证码,滑块啊,这些都是前端做的,本质上都是能从接口拿到验证码,或者直接绕过的吧。
@jorneyr
1. 必须登陆才能访问,我登陆完,就拷贝 cookie ,这些参数在 node 发起写进去,其实也没啥用啊,
2. 前端生成的 token ,后端如何校验。

上述的两个方式,我只要知道一个请求,我就能通过 node 在重新发一遍吧...。
1  2  3  4  5  
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1298 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 18:06 · PVG 02:06 · LAX 10:06 · JFK 13:06
♥ Do have faith in what you're doing.