爬虫入门(5)——反爬(1)

最新推荐文章于 2024-04-14 10:15:00 发布
最新推荐文章于 2024-04-14 10:15:00 发布
阅读量2k 收藏 25
点赞数 7
分类专栏: 爬虫入门 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WHJ226/article/details/125088880
版权
本文介绍了HTTP请求头中的User-Agent、Cookie和Referer字段在服务器进行反爬策略中的作用。User-Agent常被用来区分爬虫和真人;Cookie用于保持用户状态,反爬中用于验证请求合法性;Referer则记录来源页面,辅助判断请求来源的真实性。通过示例代码展示了如何设置这些头信息进行模拟请求。
摘要由CSDN通过智能技术生成

目录

1. User-Agent

2. Cookie校验

3. Referer校验

Header信息校验指的是当我们在使用客户端服务器发送请求的时候,会在请求头里携带一些信息,而服务端在接收我们的请求时,会先对这些信息进行完整性、合法性、唯一性等规则判断,以此来辨别我们是真人在访问还是程序在访问。

1. User-Agent

User-Agent是反爬策略中最基础也是最简单的一种反爬手段,服务器通过接收请求头中的User-Agent值来区分正常用户和爬虫程序。

我们以C站为例子:

F12键进入以下页面获取User-Agent:

 

import requests
headers = {
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.41 Safari/537.36'
}#请求头,伪装
url = 'https://www.csdn.net/'
response = requests.get(url=url,headers=headers)
print(response.status_code)

运行结果如下:

200

2. Cookie校验

Cookie主要用于Web服务器存储用户信息或状态保持,其实除了这些用途外,它还可以用于反爬。因为大部分的爬虫程序在默认的情况下只请求HTML文本资源或直接请求通过抓包得到的某一个XHR接口,这意味着他们并不会主动去完成浏览器保存Cookie的操作。

以百度为例:

 

import requests
headers = {
'Cookie': '__yjs_duid=1_6d587624bf6abfe99322f5c01938fb441632036910376; BAIDUID=97913DBB99CA0EE112594ED1359ED98F:FG=1;'
          ' BAIDUID_BFESS=97913DBB99CA0EE112594ED1359ED98F:FG=1; BAIDU_WISE_UID=wapp_1634116192620_213; BIDUPSID=97913DBB99CA0EE112594ED1359ED98F;'
          ' PSTM=1636589861; BD_UPN=12314753; channel=baidusearch; baikeVisitId=1a0f3c59-c902-4eea-95e2-fd192ee4d84d; '
          'COOKIE_SESSION=938_0_0_3_1_3_0_0_0_3_0_0_0_0_3_0_1653293361_0_1653293358%7C3%230_0_1653293358%7C1; '
          'sugstore=1; ZFY=blIG6sZPAv7:A94AcZSrxk6Vg78CaLEn7Y4ZFmizeScw:C; Hm_lvt_246a5e7d3670cfba258184e42d902b31=1653997716;'
          ' BA_HECTOR=018k85ak0h85ak25ah1h9dk9k15; BD_HOME=1; H_PS_PSSID=',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.41 Safari/537.36'
}
url = 'https://www.baidu.com/'
response = requests.get(url=url,headers=headers)
print(response.status_code)

运行结果如下:

200

Cookie反爬的原理是,当客户端在第一次请求网站指定的首页或登录页进行登录后,服务端会返回一个指定的Cookie值给客户端,而客户端如果是浏览器的话,浏览器会自动将服务端返回的这个Cookie值存储下来,当再次访问该网站上其他页面的时候,自动将保持的Cookie值在请求头里面传递过去,服务端在接收到这个Cookie值之后,验证是否合法,如果合法,则处理这个请求,否则拒绝请求。

3. Referer校验

Referer的作用是记录在访问一个目标网站是,访问前的原网站地址,比如用Chrome浏览器从淘宝网的test板块跳转到另外一个data板块,那么在跳转之前所停留的test板块就是指本次访问的原网站。

例如,有一个网站,第一个页面是信息列表的页面,第二个页面是详情页面。当访问详情页面的时候,需要验证是不是从列表页面点击进去的,如果是,则返回正确结果,否则返回错误。

一般用不到。

WHJ226
关注
专栏目录
Python爬虫入门教程 63-100 Python字体反爬之一,没办法,这个必须写,反爬第3篇
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
04-09 1万+
反爬圈子的一个大类,涉及的网站其实蛮多的,目前比较常被爬虫coder欺负的网站,猫眼影视,汽车之家,大众点评,58同城,天眼查…还是蛮多的,技术高手千千万,总有五花八门的反爬技术出现,对于爬虫coder来说,干!就完了,反正也996了~ 作为一个系列的文章,那免不了,依旧拿猫眼影视“学习”吧,为什么?因为它比较典型~ 猫眼影视 打开猫眼专业版,常规操作,谷歌浏览器,开发者工具,抓取DO...
爬虫笔记(六)--反爬处理
jys0703的博客
03-04 333
身份伪装 告诉服务器是人(浏览器) User-Agent:声明身份 人的特点,从哪来 Request-Headers Refer 身份证(cookies) 用户信息,网站信息 加UA,refer,cookies 访问频率,访问数量–>拉黑 开小号 添加headers import requests url = "http://www.httpbin.org/headers" res = ...
Python爬虫入门教程,全网最全反爬虫系列
xx_nm98的博客
07-08 626
halo~大家好今天我们来一起了解一下什么是爬虫 什么是反爬虫。在了解什么是反爬虫手段之前,我们首先来看一看爬虫到底是什么?在现在社会,网络上充斥着大量有用的数据,我们用上一些技术手段,就可以获取到大量的有价值数据。这里的"技术手段"就是指网络爬虫。从功能上来讲,爬虫一般分为数据采集,处理,储存三个部分。爬虫就是自动获取网页内容的程序,就像搜索引擎,Google等,每天都运行着庞大的爬虫系统,从全世界的网站中爬取数据,供用户检索时使用。但是也有恶意的爬虫,恶意的爬虫不仅会占用大量的网站流量,造成有真正需求的
网络爬虫反爬小技巧(六)奇淫技巧
handsome-h的博客
12-15 716
前面讲到了无头浏览器、JS逆向、模拟登录、验证码,除这些之外,爬虫过程中我们可能还会遇到:请求头验证、封禁 IP、封账号等等,这里就不展开说了。 不过在这里分享几个之前看到的爬虫技巧: 1、有时候我们爬取某个 Web 网站,被各种反爬搞得头发掉一地,这个时候我们可以换个角度,去看看人家有没有移动端或者插件,说不定可以发现新世界; 2、有时候我们可以看看目标网站的 robots.txt,看看其声明什么东西是可以爬取,什么东西是不允许被爬的,并且给什么搜索引擎爬; 例如:https://www.alie
手把手教你JS逆向搞定字体反爬并获取某招聘网站信息
pdcfighting的博客
11-25 1004
下次点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤Python让我们相遇。大家好,我是霖hero。之前给大家分享过手把手...
爬虫入门(9)——反爬(5)Selenium
WHJ226的博客
06-04 389
目录1 获取断言 2 元素等待2.1 显示等待2.2 隐式等待不管是在做功能测试还是自动化测试,最后一步需要拿实际结果与预期进行比较。这个比较成为断言。我们通常可以通过获取title、URL和text等信息进行断言。下面以百度为例。代码如下: 运行结果如下: 效果如下:现在大多数Web应用程序使用Ajax技术。当一个页面被加载到浏览器时,该页面内的元素可以在不同时间点被加载。这使得定位元素变得困难,如果元素不在页面之中,会抛出Element Not Visible Expection异常。使用wai
爬虫入门(8)——反爬(4)Selenium
WHJ226的博客
06-04 460
目录1 鼠标事件2 键盘事件在Selenium中叶提供了一些关于鼠标和键盘操作的方法,比如鼠标悬浮、滑动、键盘输入等,下面跟着我一起了解一下。在Selenium中,将关于鼠标操作的方法封装在ActionChains类提供。下面通过一个例子来看如何使用。以百度首页为例,如果把鼠标指针移动到百度首页的设置菜单栏选项上,这时它会出现一个下拉菜单栏,如下图所示,如果鼠标移开,它就会消失。下面使用Selenium来模拟。首先需要定位“设置” 的位置,这里我们选用XPath定位: 代码如下: 运行效果如下: 通过前
爬虫入门(6)——反爬(2)
WHJ226的博客
06-03 471
目录1 动态渲染1.1 单击事件1.2 异步加载数据 2 Selenium爬取动态渲染页面2.1 Selenium模块安装2.2 Chrome浏览器驱动器下载2.3 Chrome浏览器驱动器配置3 Selenium小试牛刀动态网页比静态网页更具交互性,能给用户提供更好的体验。动态渲染被广泛的应用在web网站中,大部分的网站都会以JS交互来提升用户体验。单击事件指的是用户在页面上单击某一个按钮或者页面元素的操作,这些按钮都会对应绑定一个JS方法,当我们在单击它们时,就会在我们无法感知的情况下去执行。例如:浏
爬虫入门(7)——反爬(3)Selenium
WHJ226的博客
06-03 1743
爬虫入门(6)——反爬(2)_WHJ226的博客-CSDN博客在该博客中讲了动态渲染,Selenium安装,驱动器下载及配置,以及为什么复制得到的XPath后会获取到空的列表,并小试了一下Selenium自动打开百度浏览器。下面让我们一步一步了解Selenium的操作及用途。Selenium提供了8种元素定位方式,通过这些定位方式可以定位指定元素、提取数据或给指定的元素绑定事件设置样式等。表中是最新的定位方法,之前大都是这样写的(在PyCharm2022.1.1版中已经不在使用以下方式): 我们可以看
Python爬虫从0到1(第十一天)——反爬入门
weixin_43770993的博客
05-03 766
反爬的主要思路->尽可能的去模拟浏览器对服务器发起请求,浏览器中认为如何操作,代码中就如何去实现。例如:浏览器中先请求了url1,然后获取到服务器返回的cookie保存在本地,然后再去请求url2,此时就会带上url1返回的cookie进行请求,如果没有携带这个cookie就会请求失败Hash,译做“散列”,也有直接音译为“哈希”的。把任意长度的输入,通过某种hash算法,变换成固定长度的输出,该输出就是散列值,也称摘要值。该算法就是哈希函数,也称摘要函数。MD5的固定长度为128比特,16字节。
经典的网站反爬手段(超实用)
热门推荐
qq_44969651的博客
03-17 5万+
经典的网站反爬手段(超实用)!!
7 爬虫学习之反爬与反反爬
qq_53094315的博客
10-28 1719
一、常见的反爬手段和解决思路 1、服务器反爬的原因 a、爬虫占总PV(PV是指页面的访问次数,每打开或刷新一次页面,就算做一个PV)比例较高,这样浪费钱(尤其是三月份爬虫爬虫高峰期】)。 b、公司可免费查询的资源被批量抓走,丧失竞争力。 c、状告爬虫成功的机率小(法律的灰色地带)。 2、服务器常反什么样的爬虫 a、十分低级的应届毕业生 b、十分低级的创业小公司 c...
网络爬虫使用指南:安全合理,免责声明
最新发布
qq_44005305的博客
04-14 1214
作为一名经验丰富的网络爬虫,我深知在爬取网页数据时可能会遇到一些问题和风险。因此,我特别撰写这篇经验分享来告诉大家如何合理、安全地使用网络爬虫,以及注意事项和免责声明。在开始爬取之前,首先要对目标网站进行仔细的了解。了解网站的结构、页面布局和反爬措施,有助于更好地编写爬虫程序,并避免不必要的麻烦。网络爬虫的使用必须遵守相关法律法规,不得侵犯他人的隐私权、著作权等合法权益。同时,在使用爬虫时要尊重网站的 robots.txt文件中的规定,遵守网站所有者的规则。
python爬虫零基础入门——反爬的简单说明
weixin_33744854的博客
06-15 274
2019独角兽企业重金招聘Python工程师标准>>> ...
【那些反爬和反反爬】JA3指纹
weixin_44624036的博客
09-15 3003
而Fiddler则更侧重于Web应用程序的调试和分析,它提供了更高级的功能,可以拦截、修改和监控特定的HTTP/HTTPS请求和响应。通过观察和分析网络流量中的TLS握手消息,可以提取并计算出相应的JA3指纹。需要注意的是,由于JA3指纹是基于客户端发送的握手消息生成的,因此可能会受到一些因素的影响,例如中间人攻击、网络代理等。总结来说,Wireshark和Fiddler是两个功能强大的网络分析工具,Wireshark适用于全面的网络协议分析,而Fiddler更适合于Web应用程序的调试和分析。
day6 常见反爬
XInZgg01的博客
03-22 355
常见反爬 01 . requests使用代理IP 使用代理:给参数proxies赋值 - {‘http’:‘ip端口’} import requests def get_html(url): headers = { 'user-agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537
关于服务端反爬虫的限制及告警方案
qq_44005305的博客
02-05 672
当前对于一些大型网站的开放式服务,有相当一部分流量都是爬虫程序导致,大概占比在20%左右,爬虫程序会增加服务端数据及流量开销、内部资料外泄等很多问题。反爬虫也成了当前服务端需要关注的一些问题,其中笔者所在的组内就遇到了被爬虫程序恶意爬取免费资源的问题,因此开始研究关于反爬虫的限流方案及对应类似爬虫程序的告警方案。
如何判断一个 IP 是爬虫
oHuangBing的博客
11-09 1598
通过 IP 判断爬虫 如果你查看服务器日志,看到密密麻麻的 IP 地址,你一眼可以看出来那些 IP 是爬虫,那些 IP 是正常的爬虫,就像这样: 在这密密麻麻的日志里面,我们不仅要分辨出真正的爬虫 IP ,同时也要分辨出伪造的爬虫 IP,实属不易。 如果查看服务器日志,我们可以先通过 User-agent 大致判断出是爬虫还是正常用户,例如: Mozilla/5.0 (compatible; SemrushBot/7~bl; +http://www.semrush.com/bot.html)这.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值