背景:有个公众号,提供了机器人来访问我司的系统数据。也就是让用户自己手动输入账户密码,然后通过用户的账号来爬取数据放到他们的数据库。法务已经在尽量处理,但是从技术的角度来看,如何禁止此类的机器人呢? 试过网易易盾,无效,被破解了。 有没有产品是通过分析用户访问行为来进行封禁的。 例如有一些页面,正常用户想要进行查询,必须得先请求一定的静态资源、前置数据。如果是爬虫的话,可能不会进行这些行为,那就把这些用户或者 ip 给封禁了。 我看 AWStats 、Webalizer 、GoAccess 这三个产品好像都不具备这种功能
