为什么用 postman 或者自己写的程序发 http 请求返回 403

180 天前
 test1199

所有 header, cookie 都加上了, 浏览器访问就没事, 啥情况呢? 服务器是 cloudflare 的, 返回 403

1023 次点击
所在节点    问与答
13 条回复
Xinu
180 天前
要贴一下全部的请求头,要不这没法看
ihainan
180 天前
生成 curl 命令检查一下。
0o0O0o0O0o
180 天前
tls 和 http2 fingerprint
MMM25O7lf09iR4ic
180 天前
你已经说出原因了, 服务器是 cloudflare 的。
htxy1985
180 天前
cloudflare 的服务器应该不会让你这样随便拿 postman 测吧,参考 3 楼的推测。
test1199
180 天前
@0o0O0o0O0o 这是啥? cloudflare 的话也是根据 cookie 判断是不是上次那个人吧? 我 cookie 都加上了为什么不行呢?有什么办法吗?
0o0O0o0O0o
180 天前
qq8567952
180 天前
用 jmeter 录制下脚本去请求看看
nothingistrue
180 天前
cloudflare 有真人判断,怎么过,你得问 cloudflare 或者攻破过 cloudflare 的大牛。
test1199
180 天前
@0o0O0o0O0o 我搜了一下, 应该是指纹盾, 看来现在的技术比以前底层多了; 请问 java 有什么好库伪造浏览器的指纹吗?
emartcn
180 天前
我碰到过,也有解决方式,在想,看看能不能产品化
gam2046
180 天前
cloudflare 有前置的 TLS 指纹识别。

Java 似乎没什么太好的第三方库,大多是通过无头浏览器。
0o0O0o0O0o
180 天前
@test1199 #10 本质上就是能直接调用和修改 tls 和 HTTP/2 的实现。go 做这个方便,有很多这类库,python 和 rust 也有一些,java 的很少,图省事的话建议用 go 做个反代给 java 调用。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1052450

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX