所有 header, cookie 都加上了, 浏览器访问就没事, 啥情况呢? 服务器是 cloudflare 的, 返回 403
1
Xinu 151 天前
要贴一下全部的请求头,要不这没法看
|
2
ihainan 151 天前
生成 curl 命令检查一下。
|
3
0o0O0o0O0o 151 天前 via iPhone
tls 和 http2 fingerprint
|
4
MMM25O7lf09iR4ic 151 天前
你已经说出原因了, 服务器是 cloudflare 的。
|
5
htxy1985 151 天前
cloudflare 的服务器应该不会让你这样随便拿 postman 测吧,参考 3 楼的推测。
|
6
test1199 OP @0o0O0o0O0o 这是啥? cloudflare 的话也是根据 cookie 判断是不是上次那个人吧? 我 cookie 都加上了为什么不行呢?有什么办法吗?
|
7
0o0O0o0O0o 151 天前 via iPhone
|
8
qq8567952 151 天前
用 jmeter 录制下脚本去请求看看
|
9
nothingistrue 151 天前
cloudflare 有真人判断,怎么过,你得问 cloudflare 或者攻破过 cloudflare 的大牛。
|
10
test1199 OP @0o0O0o0O0o 我搜了一下, 应该是指纹盾, 看来现在的技术比以前底层多了; 请问 java 有什么好库伪造浏览器的指纹吗?
|
11
emartcn 151 天前
我碰到过,也有解决方式,在想,看看能不能产品化
|
12
gam2046 151 天前
cloudflare 有前置的 TLS 指纹识别。
Java 似乎没什么太好的第三方库,大多是通过无头浏览器。 |
13
0o0O0o0O0o 151 天前 via iPhone
@test1199 #10 本质上就是能直接调用和修改 tls 和 HTTP/2 的实现。go 做这个方便,有很多这类库,python 和 rust 也有一些,java 的很少,图省事的话建议用 go 做个反代给 java 调用。
|