为什么用 postman 或者自己写的程序发 http 请求返回 403

6 天前
 test1199

所有 header, cookie 都加上了, 浏览器访问就没事, 啥情况呢? 服务器是 cloudflare 的, 返回 403

568 次点击
所在节点    问与答
13 条回复
Xinu
6 天前
要贴一下全部的请求头,要不这没法看
ihainan
6 天前
生成 curl 命令检查一下。
0o0O0o0O0o
6 天前
tls 和 http2 fingerprint
erwsd32ew
6 天前
你已经说出原因了, 服务器是 cloudflare 的。
htxy1985
6 天前
cloudflare 的服务器应该不会让你这样随便拿 postman 测吧,参考 3 楼的推测。
test1199
6 天前
@0o0O0o0O0o 这是啥? cloudflare 的话也是根据 cookie 判断是不是上次那个人吧? 我 cookie 都加上了为什么不行呢?有什么办法吗?
0o0O0o0O0o
6 天前
@test1199

https://googlethatforyou.com/?q=tls%20fingerprint

https://googlethatforyou.com/?q=http2%20fingerprint
qq8567952
6 天前
用 jmeter 录制下脚本去请求看看
nothingistrue
6 天前
cloudflare 有真人判断,怎么过,你得问 cloudflare 或者攻破过 cloudflare 的大牛。
test1199
6 天前
@0o0O0o0O0o 我搜了一下, 应该是指纹盾, 看来现在的技术比以前底层多了; 请问 java 有什么好库伪造浏览器的指纹吗?
emartcn
6 天前
我碰到过,也有解决方式,在想,看看能不能产品化
gam2046
6 天前
cloudflare 有前置的 TLS 指纹识别。

Java 似乎没什么太好的第三方库,大多是通过无头浏览器。
0o0O0o0O0o
6 天前
@test1199 #10 本质上就是能直接调用和修改 tls 和 HTTP/2 的实现。go 做这个方便,有很多这类库,python 和 rust 也有一些,java 的很少,图省事的话建议用 go 做个反代给 java 调用。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1052450

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX