@keepRun 原理就是特征判断啊,比如 TLS 指纹,TLS 1.3 搭上 IE UA 就说明 UA 是伪造的,因为 IE 全部不支持 1.3 ,搭上 Chrome 70 以下 UA 也是异常的,因为 70 以下还没支持 1.3 。 但是指纹没问题就是真实用户吗,也不一定,无头爬虫跟真实用户环境一样,这算干净流量呢,还是不算呢?你用一个验证码就可以拦截掉九成以上无头爬虫,但是对 CDN 来说,它是干净流量,你返回验证码页面本身也是正常响应。
