【Web】限制User-Agent/ 限制referer

最新推荐文章于 2022-06-08 09:43:36 发布
最新推荐文章于 2022-06-08 09:43:36 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: web 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44715742/article/details/107913625
版权

前言

请求头headers是我们请求网页时携带的信息,有一些网站会根据headers来判断请求是不是爬虫,我们需要通过伪造headers来绕过这种反爬机制Headers之User-Agent包括的内容如下:

  • user-agent基本介绍
  • 随机UA
  • 设置UA的库fake-user agent

定义

User-Agent

指谁来替代我们访问网站的。如果它对应的是requests库,那么对方网站就可以直接看出你是请求而拒绝这次请求。

随机UA

如果要频繁抓取一个网页,每次都设置一样的UA,这也会被网站怀疑,因为一个人可能不会短时间访问千百次那个网站,解决方案:随机换UA,从网上搜索一个UA列表,每次从中随机提取。

USER_AGENT_LIST = 
["Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; AcooBrowser; .NET CLR 1.1.4322; .NET CLR 2.0.50727)",
"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Acoo Browser; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)",
"Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.5; AOLBuild 4337.35; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)",
"Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 9.0; en-US)",
"Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 2.0.50727; Media Center PC 6.0)",
"Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 1.0.3705; .NET CLR 1.1.4322)",
"Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.04506.30)",
"Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN) AppleWebKit/523.15 (KHTML, like Gecko, Safari/419.3) Arora/0.3 (Change: 287 c9dfb30)",
"Mozilla/5.0 (X11; U; Linux; en-US) AppleWebKit/527+ (KHTML, like Gecko, Safari/419.3) Arora/0.6","Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.2pre) Gecko/20070215 K-Ninja/2.1.1",
"Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/20080705 Firefox/3.0 Kapiko/3.0",
"Mozilla/5.0 (X11; Linux i686; U;) Gecko/20070322 Kazehakase/0.4.5",
"Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.8) Gecko Fedora/1.9.0.8-1.fc10 Kazehakase/0.5.6",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11",
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/535.20 (KHTML, like Gecko) Chrome/19.0.1036.7 Safari/535.20","Opera/9.80 (Macintosh; Intel Mac OS X 10.6.8; U; fr) Presto/2.9.168 Version/11.52",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.11 TaoBrowser/2.0 Safari/536.11",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.71 Safari/537.1 LBBROWSER",
"Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; LBBROWSER)",
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 732; .NET4.0C; .NET4.0E; LBBROWSER)",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.84 Safari/535.11 LBBROWSER",
"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)",
"Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; QQBrowser/7.0.3698.400)",
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 732; .NET4.0C; .NET4.0E)","Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; SV1; QQDownload 732; .NET4.0C; .NET4.0E; 360SE)",
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 732; .NET4.0C; .NET4.0E)","Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)",
"Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1",
"Mozilla/5.0 (iPad; U; CPU OS 4_2_1 like Mac OS X; zh-cn) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8C148 Safari/6533.18.5",
"Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:2.0b13pre) Gecko/20110307 Firefox/4.0b13pre",
"Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:16.0) Gecko/20100101 Firefox/16.0",
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11",
"Mozilla/5.0 (X11; U; Linux x86_64; zh-CN; rv:1.9.2.10) Gecko/20100922 Ubuntu/10.10 (maverick) Firefox/3.6.10",
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36",]

随机设置UA的代码如下:

import randomUSER_AGENT =  random.choice(USER_AGENT_LIST)headers = {"user-agent": USER_AGENT}r = requests.get("网址", headders = headers)

设置UA的库

如果觉得在代码中放这么一个大的List不方便,可以使用fake-useragent库

pip install fake-useragent
from fake_useragent import UserAgent
ua = UserAgent()
ua.chrome
// 'Mozilla/5.0 (Windows NT 6.4; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36'
ua.ie
// 'Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)'
ua.random'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1309.0 Safari/537.17'
ua.random
// 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1664.3 Safari/537.36'
ua.random
// 'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:17.0) Gecko/20100101 Firefox/17.0.6'`

Headers之Referer设置

  • 两个referer设置抓取资源
  • 盗链
  • 什么时候使用referer网络安全问题

headers中的referer表示你是从哪个网页来到这个网页的,比如上面我们是在这个网页点击进入的这个页面,后面的headers中referer就是前一个页面。
在这里插入图片描述
如果我们直接在浏览器输入后者的网址进行请求,则referer就不见了,因为我们不是从其他页面找到这里的。
在这里插入图片描述

盗链说明

盗链是指服务提供商自己不提供服务的内容,通过技术手段(可理解为爬虫)去获取其他网站的资源展示在自己的网站上。常见的盗链有以下几种:图片盗链、音频盗链、视频盗链、文件盗链。

网站盗链会大量消耗被盗链网站的宽带,而真正的点击率也许会很小,严重损害了被盗链网站的利益。

被盗网站会通过经常更改图片名,通过检测referer。

什么时候使用referer
在抓取图片、视频等网站的时候要多注意是不是因为没加referer。

weixin_44715742
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web服务器日志分析.pptx
06-07
Web服务器日志分析 刘培顺 Web服务器日志分析全文共68页,当前为第1页。 提纲 APACHE日志分析 IIS日志分析 Web服务器日志分析全文共68页,当前为第2页。 APACEH日志分析 web 服务器日志记录了 Web 服务器接收处理请求及运行时错误等各种原始信息 。 通过对日志进行统计 、 分析和综合 , 就能有效地掌握服务器的运行状况 、 发现和排除错误原因 、 了解客户访问分布等,更好地加强系统的维护和管理。 Web 服务模式主要有三个步骤: 服务请求 ,包含用户端的众多基本信息,如 IP 地址、浏览器类型、目标 URL 等。 服务响应 , Web 服务器接收到请求后,按照用户要求运行相应的功能,并将信息返回给用户 。如果出现错误,将返回错误代码。 追加日志 ,服务器将对用户访问过程中的相关信息以追加的方式保存到日志文件中。 Web服务器日志分析全文共68页,当前为第3页。 Apache 日志的配置 日志类型 错误日志 访问日志 传输日志 Cookie 日志 Web服务器日志分析全文共68页,当前为第4页。 日志内容 错误日志包含 获知失效链接 获知 CGI 错误 获知用户认证错误 访问日志包含 : 访问服务器的远程机器的地址:可以得知浏览者来自何方 浏览者访问的资源:可以得知网站中的哪些部分最受欢迎 浏览者的浏览时间:可以从浏览时间 ( 如工作时间或休闲时间 ) 对网站内容进行调整 浏览者使用的浏览器:可以根据大多数浏览者使用的浏览器对站点进行优化 Web服务器日志分析全文共68页,当前为第5页。 访问日志分类: 为了便于分析 Apache 的访问日志, Apache 的默认配置文件中,按记录的信息不同 ( 用格式说明不同的信息 ) 将访问日志分为 4 类: 普通日志格式 (common log format,CLF)common 大多数日志分析软件都支持这种格式 参考日志格式 (referer log format) referrer 记录客户访问站点的用户身份 代理日志格式 (agent log format)agent 记录请求的用户代理 综合日志格式 (combined log format)combined 结合以上三种日志信息 Web服务器日志分析全文共68页,当前为第6页。 4种访问日志类型 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common LogFormat "%{Referer}i -> %U" referer LogFormat "%{User-agent}i" agent Web服务器日志分析全文共68页,当前为第7页。 综合日志 由于综合日志格式简单地结合了 3 种日志信息 , 所以在配置访问日志时 , 要么使用一个综合文件进行记录 , 要么使用分离的多个 (1-3) 文件记录 。 通常使用一个综合日志格式文件进行记录,配置为: CustomLog /var/log/apache2/ access .log combined Web服务器日志分析全文共68页,当前为第8页。 日志文件 若使用 3 个文件分别进行记录,配置为: CustomLog /var/log/apache2/access.log common CustomLog /var/log/apache2/referer.log referer CustomLog /var/log/apache2/agent.log agent Web服务器日志分析全文共68页,当前为第9页。 日志格式说明 %v 进行服务的服务器的标准名字 ServerName , 通常用于虚拟主机的日志记录中。 %h 客户机的 IP 地址。 %l 从 identd 服务器中获取远程登录名称,基本已废弃。 %u 来自于认证的远程用户。 %t 连接的日期和时间。 Web服务器日志分析全文共68页,当前为第10页。 日志格式说明 %r HTTP 请求的首行信息,典型格式是 METHOD RESOURCE PROTOCOL " ,即 " 方法 资源 协议 " 。 经常可能出现的 METHOD 是GET 、 POST 和 HEAD ; RESOURCE 是指浏览者向服务器请求的文档或 URL ; PROTOCOL 通常是 HTTP ,后面再加上版本号,通常是HTTP/1.1 。 Web服务器日志分析全文共68页,当前为第11页。 日志格式说明 %>s 响应请求的状态代码 , 一般这项的值是 200 , 表示服务器已经成功地响应浏览器的请求 , 一切正常 ; 以 3
http header详解
faramita_of_mine的博客
03-03 7399
http header详解一、request header二、response header 一、request header 1.Accept 作用: 浏览器端可以接受的媒体类型, 例如: Accept: text/html 代表浏览器可以接受服务器回发的类型为 text/html 也就是我们常说的html文档,如果服务器无法返回text/html类型的数据,服务器应该返回一个406错误(non acceptable) 通配符 * 代表任意类型 例如 Accept: / 代表浏览器可以处理所有类型,(一般
HTTP请求URL的大小限制
Kim_Weir的专栏
03-05 5317
HTTP 1.1 协议对url是不做长度限制的,原话如下: "The HTTP protocol does not place any a priori limit on the length of a URI. Servers MUST be able to handle the URI of any resource they serve, and SHOULD be able to han...
response Headers与request Headers字段详解(收藏)
fulk6667g78o8的专栏
02-22 1737
response Headers 一、Header属性 属性                                          备注 Access-Control-Allow-Origin    该站点可以被哪些...
关于Chrome支持http header最大长度限制的讨论
SAP 资深技术专家 Jerry Wang 的技术分享
06-15 1921
# Created by Wang, Jerry, last modified on Nov 09, 2016 我们在前端访问ABAP的server的时候,通过OData协议访问一个API的时候,URL中能不能带单引号呢? 我们遇到一个bug, (1) 在IE里url带了单引号:https://jerry.neo.ondemand.com/dps/odata.svc/Contex...
Nginx配置referer校验,实现简单的防盗链
打杂员工的博客
11-05 1万+
1、Nginx Referer模块 nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。当一个请求头的Referer字段中包含一些非正确的字段,这个模块可以禁止这个请求访问站点。构造Referer的请求很容易实现,所以使用这个模块并不能100%的阻止这些请求。 2、valid_referers 指令 语法: valid_referers none | blocked | server_names | string … ; 配置段: server, locati
js修改 referer_GET请求Referer限制绕过总结
weixin_33898154的博客
01-20 3797
前言在做测试的时候会遇见这样几个漏洞场景:JSONP跨域劫持反射XSSGET请求类型攻击但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?正文什么是Referer?Referer是请求头的一部分,假设A站上有B站的链接,在A站上点击B站的链接,请求头会带有Referer,而Referer的值为A站的链接;这也就是为什么上文所说的场景,遇见了Re...
Referrer和Referrer-Policy简介
zzhongcy的专栏
06-08 3790
Referrer和Referrer-Policy简介
nginx referer限制
热门推荐
gqdw
02-14 2万+
nginx referer限制正确的使用姿势.
安全01-后台增加Referer校验防范CSRF跨站请求伪造
windows_apple的博客
12-01 3284
CSRF,中文名字,跨站请求伪造。攻击者(黑客,钓鱼网站)盗用了你的身份,以你的名义发送恶意请求,这些请求包括发送邮件、发送消息、盗取账号、购买商品、银行转账,从而使你的个人隐私泄露和财产损失。 防范方案: 1、验证HTTP Referer字段。 2、请求地址中添加token并验证(token不放在cookie中,放在http请求参数中,服务端对其进行验证) 3、将token加入http头属性中,避免了token出现在浏览器中,被泄露。 Referer验证方案: 根据HTTP协议,在HTTP头部中有一个Re
一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费云WAF
07-13
支持IP、URL、Referer、User-Agent、Get、Post、Cookies参数型的防御策略 安装、部署与维护非常简单 支持在线管理waf规则 支持在线管理后端服务器 多台waf的配置可自动同步 跨平台,支持在linux、unix、mac和windows...
webBenchmark:网站基准测试的简单工具
04-23
每个请求都有随机的User-Agent 可定制的引荐来源网址 并发线程取决于您的服务器性能。 用法: webBenchmark -c [COUNT] -s [URL] -r [REFERER] -c int cocurrent thread for download (default 8) -r string ...
Glype在线代理程序 1.4.6.zip
05-25
Glype在线代理程序是一个用PHP编写的基于Web的代理脚本,用来作为web的代理服务器,可帮你请求目标URL,并生成相应的页面,无需修改浏览器配置即可访问各种网站。...虚拟浏览器,可自行设置User-AgentReferer值
爬虫器(golang), 模拟浏览器特征保存cookie,referer,以达到爬虫的目的.zip
03-23
遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施...
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
request 读取cookies文件之后接入目标服务器api:https://crm.baidu.com/polaris-web/sme-cust/addCust/add
05-26
好的,那我来给您提供一下 Python 代码示例,您可以参考一下: ... ```python import requests ...另外,如果您需要在请求头中添加其他参数,比如 User-AgentReferer 等,也可以使用 `headers` 参数来设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值