发现使用加速乐服务的网站差不多都有这么一段代码,貌似是用于计算浏览器 hash,然后防止 CC 或者恶意抓取的。有开源相关的实现吗?

2015-05-20 22:28:09 +08:00
 mywaiting
最近换Mac了,发现上smzdm首页一直在不停地转菊花,网站就是进不去。

查看源代码一下,发现这个js代码:

<script>var c = [];c.push("14321");c.push("31662");c.push(".777");c.push("|0|I");c.push("VTIC");c.push("boxL");c.push("0CZkX");c.push("8nN36");c.push("XQtZU");c.push("OHA%");c.push("3d");c=c.join("");document.cookie="__jsl_clearance="+c+"; Expires=Wed, 20-May-15 15:21:02 GMT; Path=/";setTimeout("location.href=location.href.replace(/[\?|&]captcha-challenge/, '')", 1500);</script>

js的作用很简单,就是将c的值写入cookie,然后访问/captcha-challenge/

dig一下smzdm的返回,发现用的是加速乐的vip服务。

上面的代码很简单,我想,也是猜测的,貌似是用于计算浏览器hash,然后防止CC或者恶意抓取使用的。

我记得好像58同城也有这么一段代码用于计算浏览器的hash的,每一分钟就更换一次,防止网站被抓取的。

有知道这样实现的作用和原理的同学吗?讨论一下啦:)

如果想自己部署这样的实现,有相关开源的实现,比如Nginx的module这样的可以介绍一下吗?

谢谢!
2333 次点击
所在节点    问与答
3 条回复
mywaiting
2015-05-20 22:57:39 +08:00
好吧,看来大家都不喜欢这个topic

我隐匿好了.........
RIcter
2015-05-20 23:03:48 +08:00
我猜测某 typ 大牛又要来推销自己写的那个。
ihacku
2015-05-20 23:40:41 +08:00
搜一下testcookie

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/192559

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX