请教大神们如和根据 http header 判断来的请求是是不浏览器？

user-agent ?

不考虑伪造,user-agent 就行咯

@sayitagain
@MerlinShieh
但是比如魅族手机连上 WiFi 时，会做 WiFiportal 认证判断 wifi 是否能访问网络，访问一个 mwzu 的网址，UA 里根本区分不出来吧？
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.32 Safari/537.36
会被认定为是 chrome

@iawes #3 Android 的判断条件是判断是否有 'andr' 字符串。你这个 UA 里面不是标准的 Android 客户端的 UA

除非有设备判断，不然单靠 header 只有 UA 、cookies 相关

@belin520 这个 UA 是魅族手机连接 wifi 时候发出来的。
大神的意思是用 Mozilla + Android/Windows NT/Apple 这样判断？

这是没办法判断的。

@iawes 移动设备，我记得好像可以判断设备端的，就像你用手机访问 web 和用 pc 访问 web，手机端的会跳到手机版网页的，pc 端的就是默认网页

@MerlinShieh
@iawes
request.headers['User-Agent'] 可以返回 User-Agent 的字符串
识别是否为手机客户端的只要识别 User-Agent 中是否有"Mobile"字段即可

这个不知道符不符合你的需求

你要知道不仅仅是 Header，整个 HTTP 都是纯文本的，而这些文本是 HTTP 请求的发送方可以完全自定义的。所以你想要准却判断所有 HTTP 请求的 Client 类型，这个从原理上讲就是不可能做到的，只能粗略判断遵守规范，带有准确的 User-Agent 的请求。

你之前提到的魅族手机连上 WiFi 时的请求，应该就不属于能准确判断的范围。

我想问问有没有一些反爬措施会检查 header 里的 accept:gzip,deflate 语句？因为绝大多数浏览器都支持这个，但是爬虫教程一般不写这个语句。哪怕实际上不使用压缩模式传送数据，也可以要求 web 客户端支持 gzip 模式。

楼主可以看看 header 里面的 set-cookie

上面不是有 x11 嘛，你可以做一个 agent 数据集，实在不行加上 js 获取分辨率等其他要素综合判断。

@iawes 得看你拿到的是否是标准的 ua
附我手机的 ua

这是自带浏览器的 ua
Mozilla/5.0 (Linux; Android 10; SAMSUNG SM-N9760) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/11.2 Chrome/75.0.3770.143 Mobile Safari/537.36

这是微信内嵌浏览器的 ua
Mozilla/5.0 (Linux; Android 10; SM-N9760 Build/QP1A.190711.020; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/77.0.3865.120 MQQBrowser/6.2 TBS/045227 Mobile Safari/537.36 MMWEBID/8989 MicroMessenger/7.0.15.1680(0x27000FB3) Process/tools We

但 ua 这东西伪造门槛太低了...不考虑伪造,你要做的就是尽量多的收集 ua 里的关键字对应什么.

从正途上来说：不严谨的判断，就像楼上们说的 user agent 。
但还有一些方法属于侧面判断，比如关键字：浏览器指纹

@kop1989 不需要那么复杂的。。只有判断是不是浏览器就行

@MerlinShieh 不是判断是否手机，就是判断是否浏览器即可

@iawes #16 嗯，这个看你需求而定。关键就是不复杂的判断方法是不准确的。上面也都说了，所有常规的浏览器特征都可以轻易伪造。如果你对准确性有很高要求，就需要我说的那些了。

@crella 不是为了防爬虫呢
不过这是一种思路，只有浏览器才会 accept gzip 格式？如果是操作系统或 app 自己的 80 端口传输数据不会有这个对吗？

@kop1989 嗯，我这里不考虑伪造不考虑爬虫。80%的的能区分出来是否是浏览器就行了，简单一些的。