cookie反爬虫应用与绕过原理

最新推荐文章于 2024-05-12 21:35:10 发布
最新推荐文章于 2024-05-12 21:35:10 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: Django 文章标签: cookie django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dangfulin/article/details/108209173
版权

未完待续…

一,认识cookie

1,cookie

网络爬虫基础知识:HTTP和HTTPS、cookie和session

2,django中对cookie的操作

1,获取cookie内容:

request.COOKIES.get['uuid']
request.COOKIES['uuid']

2,向响应内容中删除cookie:

return HttpResponse('hello world!')
response.delete_cookie('key')
return response

3,向响应内容中添加cookie:

return HttpResponse('hello world!')
response.set_cookie('key', 'value') 
return response

二,cookie反爬虫

1,cookie反爬虫原理

首先来看看django是如何实现cookie的操作的。
django允许向set_cookie()中添加多个参数以实现对cookie的丰富控制:

    def set_cookie(self, key, value='', max_age=None, expires=None, path='/',
                   domain=None, secure=False, httponly=False, samesite=None):
        """
        Set a cookie.
        ``expires`` can be:
        - a string in the correct format,
        - a naive ``datetime.datetime`` object in UTC,
        - an aware ``datetime.datetime`` object in any time zone.
        If it is a ``datetime.datetime`` object then calculate ``max_age``.
        """
        self.cookies[key] = value
        if expires is not None:
            if isinstance(expires, datetime.datetime):
                if timezone.is_aware(expires):
                    expires = timezone.make_naive(expires, timezone.utc)
                delta = expires - expires.utcnow()
                # Add one second so the date matches exactly (a fraction of
                # time gets lost between converting to a timedelta and
                # then the date string).
                delta = delta + datetime.timedelta(seconds=1)
                # Just set max_age - the max_age logic will set expires.
                expires = None
                max_age = max(0, delta.days * 86400 + delta.seconds)
            else:
                self.cookies[key]['expires'] = expires
        else:
            self.cookies[key]['expires'] = ''
        if max_age is not None:
            self.cookies[key]['max-age'] = max_age
            # IE requires expires, so set it if hasn't been already.
            if not expires:
                self.cookies[key]['expires'] = http_date(time.time() + max_age)
        if path is not None:
            self.cookies[key]['path'] = path
        if domain is not None:
            self.cookies[key]['domain'] = domain
        if secure:
            self.cookies[key]['secure'] = True
        if httponly:
            self.cookies[key]['httponly'] = True
        if samesite:
            if samesite.lower() not in ('lax', 'strict'):
                raise ValueError('samesite must be "lax" or "strict".')
            self.cookies[key]['samesite'] = samesite

其中有如下参数:

  • key,键
  • value=’ ',值
  • max_age=None,超时时间,单位为秒,不设置的话,关闭浏览器就失效
  • expires=None,超时时间(IE requires expires, so set it if hasn’t been already.),单位为日期格式
  • path=’/’,Cookie生效的路径。根路径的cookie可以被任何url的页面访问
  • domain=None,Cookie生效的域名
  • secure=False,是否使用https传输
  • httponly=False,只能http协议传输,无法被JavaScript轻易获取
  • samesite,samesite must be “lax” or “strict”,设置强制模式,避免CSRF攻击

在cookie反爬中通常设置max_age、expires和path,前两者用于cookie的时效控制,最后者隐藏cookie的生成过程。
但使用set_cookie()时,value需要被加密,才能实现cookie数据隐藏。为了简化设置与加密过程,django提供了set_signed_cookie()方法:

    def set_signed_cookie(self, key, value, salt='', **kwargs):
        value = signing.get_cookie_signer(salt=key + salt).sign(value)
        return self.set_cookie(key, value, **kwargs)

其中有如下参数:

  • key,设置key
  • value,设置value
  • salt,用于配对加密处理
  • kwargs,设置set_cookie中的可选参数
    set_signed_cookie()这会在请求的响应的header中设置set-cookie,浏览器解析相应发现有set-cookie后会将它保存到本地,并在以后的请求中添加这个set-cookie。
    set_signed_cookie()的加密过程由get_cookie_signer()实现:
def get_cookie_signer(salt='django.core.signing.get_cookie_signer'):
    Signer = import_string(settings.SIGNING_BACKEND)
    key = force_bytes(settings.SECRET_KEY)  # SECRET_KEY may be str or bytes.
    return Signer(b'django.http.cookies' + key, salt=salt)

其中它需要获取两处配置:

  • SIGNING_BACKEND,cookie加密引擎,需要在seetings.py中进行配置。
  • SECRET_KEY,安全密钥,这在项目创建成功时自动生成在settings.py中。
    set_cookie()这会在请求的响应的header中设置set-cookie,浏览器解析相应发现有set-cookie后会将它保存到本地,并在以后的请求中添加这个set-cookie。
    总结起来就是:cookie反爬虫就是对特定cookie信息进行解码与判断,解码与加密过程一致,再对信息进行有效性判断。cookie的生成过程还需要通过AJAX技术等方式进行隐藏。

2,django中cookie反爬虫的实现

index/views.py:
from django.http import Http404, HttpResponse
from django.shortcuts import render, redirect
from django.shortcuts import reverse

def index(request):
    return render(request, 'index.html') # 这里使用重定向进行隐藏。

def create(request):
    r = redirect(reverse('index:index'))
    # 添加Cookie
    r.set_signed_cookie('uuid', 'id', salt='MyDj', max_age=30)
    return r

def myCookie(request):
    cookieExist = request.COOKIES.get('uuid', '')
    if cookieExist:
        # 验证加密后的Cookies是否有效
        try:
            request.get_signed_cookie('uuid', salt='MyDj')
        except:
            raise Http404('当前Cookie无效哦!')
        return HttpResponse('当前Cookie为:' + cookieExist)
    else:
        raise Http404('当前访问没有Cookie哦!')

这里通过将内容页重定向到首页进行cookie生成的隐藏。

MyDjango/settings.py:
# 默认的Cookie加密(解密)引擎
SIGNING_BACKEND = 'django.core.signing.TimestampSigner'
# 当然也可以自定义

templates/index.html:
<!DOCTYPE html>
<html>
<body>
<div class="page-header">
    <h3>Hello Cookies</h3>
</div>
<a class='link_1' href="{% url 'index:create' %}">先创建Cookie</a>
<br>
<a class='link_2' href="{% url 'index:myCookie' %}">再查看Cookie</a>
</body>
</html>

index/urls.py:
from django.urls import path
from . import views

urlpatterns = [
    # 定义路由
    path('', views.index, name='index'),
    path('create', views.create, name='create'),
    path('myCookie', views.myCookie, name='myCookie'),
]

先清空浏览信息,再访问http://127.0.0.1:8000/,首次访问是没有生成cookie的:
在这里插入图片描述
创建cookie后:
在这里插入图片描述
再查看cookie:
在这里插入图片描述
超时后cookie自动失效。

三,cookie反爬虫绕过

1,开发环境准备

1,依赖于上面的django项目:

未完待续…

dangfulin
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie在网络爬虫中的重要作用
公众号:风景邮递Yuan的博客
03-25 1277
这时,Cookie就显得尤为重要。Cookie是网站存储在用户本地终端上的一小段文本信息,它能记录用户的登录状态、偏好设置等信息,从而为用户提供更加个性化的服务。它不仅能够帮助爬虫维持会话状态,提高爬取效率,还能够增强爬虫的适应性,甚至帮助爬虫绕过一些网站的爬机制。在未来,随着网络安全技术的不断发展,Cookie的使用也将变得更加复杂和高级,但无可否认,它在网络爬虫领域的地位是不可替代的。而有了Cookie爬虫只需在初次登录时获取一次,之后的请求就可以直接携带此Cookie,避免了重复登录的繁琐过程。
爬虫技术-cookie爬讲解
shifengboy的博客
09-04 3469
COOkIE爬虫 1 cookie爬简介 Cookie 爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。 1.1 cookie加密原理 2 cookie逆向实践 2.1 逆向目标 地址:http://www.zjmazhang.gov.cn/hdjlpt/published?via=pc 接口:http:...
【学习心得】Cookie爬虫技术原理和分类_加速乐,瑞数,阿里盾爬虫封控难度
最新发布
2401_84140519的博客
05-12 329
Cookie爬虫是指服务器通过校验请求头中的Cookie值来区分正常用户和爬虫的手段,深入来说一般服务器对Cookie的有效性、时效性和内容进行校验,确认请求来自于已授权或已登录的用户。如果爬虫仅仅是简单地抓取网页而不处理或模拟正常浏览器的Cookie行为,那么服务器就可能通过检查请求头中缺失或无效的Cookie信息来判断这个请求并非来自真实的用户,从而触发爬虫策略,如拒绝服务、返回错误信息、限制访问速度或频率等。
爬虫爬之cookie
weixin_46466247的博客
10-06 1479
爬取某些网页需要携带cookie才可以进行访问 携带cookie一般有两种方式: 手动设置cookie: #在header中携带cookie headers = { 'User-Agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36', "cookie":"" } 自动获取cookie: #使用reque
JS逆向---cookie爬虫系列(阿里系逆向-实战解析)
m0_52336378的博客
10-18 2568
Cookie 爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
cookies爬虫
python的神奇之旅
12-07 389
''' cookie爬 ''' from common.tools import Tool import requests from scrapy.selector import Selector from urllib import parse class User_Agent: def __init__(self): self.tool = Tool.get_tool() def run(self): url = 'http://www.porters.
python爬虫判断cookie过期_cookies应对python爬虫知识点详解
weixin_39583751的博客
11-30 644
在保持合理的数据采集上,使用python爬虫也并不是一件坏事情,因为在信息的交流上加快了流通的频率。今天小编为大家带来了一个稍微复杂一点的应对爬虫的方法,那就是我们自己构造cookies。在开始正式的构造之前,我们先进行简单的分析如果不构造cookies爬虫时会出现的一些情况,相信这样更能体会出cookies的作用。网站需要cookies才能正常返回,但是该网站的cookies过期很快,我总不能...
使用cookie绕过验证码登录的实现代码
08-29
在网络安全和Web开发中,利用Cookie绕过验证码登录是一种常见的安全漏洞,它允许攻击者在没有正确验证的情况下获得授权。以下将详细解释这个过程,以及如何通过Python的`requests`库来模拟这一行为。 首先,理解...
具有网络指纹绕过爬虫工具python
03-01
网络指纹绕过是指爬虫工具采用不同的策略来绕过网站对爬虫的检测和限制机制,以避免被识别为爬虫行为。 在Python中,有一些爬虫工具提供了一定程度上的网络指纹绕过功能,帮助开发者更好地模拟人类用户行为,以降低...
php cookie工作原理与实例详解
12-18
4. **Cookie的路径和域**: 如果未指定路径,Cookie默认应用于设置它的脚本所在的目录。若指定路径,如`setcookie('cookie', 'value', 0, '/subdir/');`,则Cookie仅在指定的子目录中可用。域参数用于指定哪些域名...
基于Python的爬虫技术分析与应用.zip
10-16
这篇文档《基于Python的爬虫技术分析与应用》深入探讨了如何利用Python有效地应对这些爬虫措施,以下是对其中关键知识点的详细阐述。 1. **伪装浏览器**:爬虫技术常常通过检测User-Agent来识别爬虫。为绕...
详解cookie爬策略
qq_39915318的博客
05-01 6523
详解cookie爬策略
Python爬虫爬,你应该从这篇博客开启,UA爬,Cookie 特定参数
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
11-28 1万+
Python爬虫爬之路开始啦
cookies
wlzx059的博客
11-04 248
目标网址:http://www.porters.vip/verify/cookie/content.html 写代码: import requests url = 'http://www.porters.vip/verify/cookie/content.html' res = requests.get(url=url) print(res.status_code) print(res.text) 结果: 200 <!DOCTYPE html> <html lang="zh-CN"&g
2信息校验型爬虫Cookie爬虫
weixin_41998371的博客
12-15 298
测试网站首页 测试网站爬取信息的子页面 直接请求子页面(带UA) import requests # from parsel url = 'http://www.porters.vip/verify/cookie/content.html' headers = { 'user-agent': 'PostmanRuntime/7.26.8' } response = requests.get(url=url, headers=headers) # 403服务器已收到请求但是拒绝执行 # 404相应资
02-09 cookie
weixin_46400833的博客
02-10 276
1、什么是cookie? ①HTTP协议是一个无状态的协议,服务器无法区分出两次请求是否 发送自同一服务器,需要通过会话控制来解决这个问题,会话控制主要 有两种方式Cookie 和 Session ②Cookie就是一个头,Cookie由服务器创建,服务器以响应头 (头信息-UA)的形式发送给客户端。客户端收到Cookie以后,会将 其自动保存,在下次向服务器发送请求时会自动将Cookie以请求的形式 发出,服务器收到以后就可以检查请求头中的Cookie并且可以根据 Cookie中的信息来识别出不同的用户
爬虫---爬---Cookie
weixin_41245276的博客
02-20 2174
服务端通过cookie判断是否为一个爬虫程序,爬虫通过添加cookie获取登录后的页面 cookie一般开始的时候先不要携带,如果不确定爬的防线,尝试先从UA,ip入手,开始的时候携带cookie有可能服务器通过识别cookie发现爬虫cookie爬的解决 直接粘贴复制chrome开发者中找到的cookie,根据网站情况不同,请求速度不是太快的话,可以使用 更换账...
cookie--爬和模拟登陆简单案例
R71802的博客
05-07 402
文章目录前言一、cookie案例二、使用步骤1.引入库2.读入数据总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、cookie案例 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings war
cookie爬之初级
Hamsung
02-08 650
cookie爬之初级
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值