Как определить на стороне сервера, что сайт запросили через скрипт?
Собственно вопрос. Подскажите пожалуйста как определить что к вашему сайту обратились например через пхп-скрипт с использованием cURL, а не напрямую, притом что все хттп-азголовки такие же как у обычного браузера? Многие сайты умеют отличать скрипт от браузера, хотелось бы тоже уметь) Сразу скажу, что математические яваскрипт проверки тут тоже непричем, есть какие-то еще способы, о которых хотелось бы узнать.
|
Никак?
Если php-клиент отправляет те же данные, что и пользователи на вашем сайте, то как их отличить? Можно попытаться выехать на клиентском js, однако воспроизводить js на сервере уже давно научились. |
Вот в этом и в порос. Яваскрипт, как я сказал, непричем. Многие сайты каким-то образом понимают, что к ним обращаются через скрипт, несмотря на все заголовки, куки и даже решение яваскрипт-задач.
|
Цитата:
|
Не хочу спамить ссылки на чужие ресурсы, но взять хотябы такую защиту как клаудфлэйр - я когда-то пытался ее обойти в познавательных целях и даже решал генерируемую им яваскрипт-задачу, тоесть вел себя как браузер, но как-то он все равно меня определял. Но сейчас речь не о такой мощной системе, а он простых сайтах которые умеют это делать без клаудфлэйра. Если вы не против то в личку вам скину пример.
|
|
iNfantry, кидайте ссылку в личку, я не против.
|
Есть много способов грабить
Вплоть до создания виртуалок с реальными браузерами, и автоматизацией движения курсора мыши, виртуалки можно запускать в headless режиме, чтобы ) сэкономить ресурсы... если серьезные домены, то есть варик, что они знают в для какого UserAgent какие стили css должны быть, и javascript имеет такой-то набор методов... ) |
Цитата:
Скрипт с моего локалхоста блокируется, а браузер с моего же локалхоста нет. Использую хттп-отладчик Фиддлер чтобы из скрипта отправлять в точности то же что и браузер. |
вот это можно попробовать... https://electronjs.org/
|
| Часовой пояс GMT +3, время: 16:04. |