求助:前端 JS 加密,防止被爬虫爬

146 天前
 ilee1989

我有个 Ajax 的接口,怎么防止爬虫调用,之前用过把一段 JS 写一段从 Dom 上获取一个值,根据一定的算法重新生成一个值作为 token 传递后端校验,JS 代码采用 JavaScript Obfuscator Tool 工具混淆加密,结果还是被破解了。。。。。有什么好的办法吗?各位大神

2101 次点击
所在节点    JavaScript
14 条回复
webbillion
146 天前
浏览器端无法完全防范吧,只是说可以加大破解难度,像你说的混淆,js 用各种 utf 转移加大难度,还可以加入那个检测是否打开控制台的库,但是这些都是有办法拦截和破解的。从后端限制 ip 和并发数量之类的角度着手吧。
zzl22100048
146 天前
爬虫是不可能完全避免的,如果只是拦截恶意爬虫,直接上实名认证
codehz
146 天前
不嫌麻烦的话走 websocket 吧,至少难度上可以给攻击者加一些,能干掉不少低级爬虫框架
murmur
146 天前
实名认证+各种验证码,最后就跟阿里京东一样,动不动就要拼个图拉个滑块
chaoschick
146 天前
设计一个更加复杂的加密算法,继续叠 buf
leokun
146 天前
加验证码
zsj1029
146 天前
Wasm 加密
dw2693734d
146 天前
用 cloudflare 验证机器人,稳的一匹
renmu
146 天前
必须绑定微信,让他突破微信的风控去
henix
146 天前
反爬需要前后端配合,确实如同楼上说的。可以考虑:1. 限制 ip 每秒请求数 2. 要求用户必须注册,限制用户请求数 3. 加验证码或直接用极验之类的方案 4. 加工作量证明( proof of work ),要求每次请求必须完成一些复杂计算
pengtdyd
146 天前
cloudflare 强的一批
ilee1989
146 天前
@pengtdyd
@dw2693734d 好的,我去看看
huangpingdong
146 天前
@pengtdyd 没用,直接破
letitbesqzr
146 天前
@dw2693734d #8
@pengtdyd #11

没用,轻松过。。包括 ReCaptcha v2 、ReCaptcha v3 、ReCaptcha v2 Enterprise 、ReCaptcha v3 Enterprise 、FunCaptcha 、HCaptcha 都一大堆绕过的三方服务 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1000440

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX