为什么用 postman 或者自己写的程序发 http 请求返回 403

2024 年 6 月 25 日

test1199

所有 header, cookie 都加上了, 浏览器访问就没事, 啥情况呢? 服务器是 cloudflare 的, 返回 403

1458 次点击

所在节点

问与答

13 条回复

Xinu

2024 年 6 月 25 日

要贴一下全部的请求头，要不这没法看

ihainan

2024 年 6 月 25 日

生成 curl 命令检查一下。

0o0O0o0O0o

2024 年 6 月 25 日

tls 和 http2 fingerprint

MMM25O7lf09iR4ic

2024 年 6 月 25 日

你已经说出原因了，服务器是 cloudflare 的。

htxy1985

2024 年 6 月 25 日

cloudflare 的服务器应该不会让你这样随便拿 postman 测吧，参考 3 楼的推测。

test1199

2024 年 6 月 25 日

@0o0O0o0O0o 这是啥? cloudflare 的话也是根据 cookie 判断是不是上次那个人吧? 我 cookie 都加上了为什么不行呢?有什么办法吗?

0o0O0o0O0o

2024 年 6 月 25 日

@test1199

https://googlethatforyou.com/?q=tls%20fingerprint

https://googlethatforyou.com/?q=http2%20fingerprint

levin007

2024 年 6 月 25 日

用 jmeter 录制下脚本去请求看看

nothingistrue

2024 年 6 月 25 日

cloudflare 有真人判断，怎么过，你得问 cloudflare 或者攻破过 cloudflare 的大牛。

test1199

2024 年 6 月 25 日

@0o0O0o0O0o 我搜了一下, 应该是指纹盾, 看来现在的技术比以前底层多了; 请问 java 有什么好库伪造浏览器的指纹吗?

emartcn

2024 年 6 月 25 日

我碰到过，也有解决方式，在想，看看能不能产品化

gam2046

2024 年 6 月 25 日

cloudflare 有前置的 TLS 指纹识别。

Java 似乎没什么太好的第三方库，大多是通过无头浏览器。

0o0O0o0O0o

2024 年 6 月 25 日

@test1199 #10 本质上就是能直接调用和修改 tls 和 HTTP/2 的实现。go 做这个方便，有很多这类库，python 和 rust 也有一些，java 的很少，图省事的话建议用 go 做个反代给 java 调用。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1052450

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.