求助:前端 JS 加密,防止被爬虫爬

查看 119|回复 8
作者:ilee1989   
我有个 Ajax 的接口,怎么防止爬虫调用,之前用过把一段 JS 写一段从 Dom 上获取一个值,根据一定的算法重新生成一个值作为 token 传递后端校验,JS 代码采用 JavaScript Obfuscator Tool 工具混淆加密,结果还是被破解了。。。。。有什么好的办法吗?各位大神

加密, obfuscator, DOM, token

webbillion   
浏览器端无法完全防范吧,只是说可以加大破解难度,像你说的混淆,js 用各种 utf 转移加大难度,还可以加入那个检测是否打开控制台的库,但是这些都是有办法拦截和破解的。从后端限制 ip 和并发数量之类的角度着手吧。
zzl22100048   
爬虫是不可能完全避免的,如果只是拦截恶意爬虫,直接上实名认证
codehz   
不嫌麻烦的话走 websocket 吧,至少难度上可以给攻击者加一些,能干掉不少低级爬虫框架
murmur   
实名认证+各种验证码,最后就跟阿里京东一样,动不动就要拼个图拉个滑块
chaoschick   
设计一个更加复杂的加密算法,继续叠 buf
leokun   
加验证码
zsj1029   
Wasm 加密
dw2693734d   
用 cloudflare 验证机器人,稳的一匹
您需要登录后才可以回帖 登录 | 立即注册

返回顶部