2024 年使用 Playwright 解决 Cloudflare 问题

最新推荐文章于 2024-09-13 20:12:44 发布
最新推荐文章于 2024-09-13 20:12:44 发布
阅读量596 收藏 18
点赞数 16
文章标签: 自动化 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68994939/article/details/142213358
版权

在这里插入图片描述

你知道,战胜障碍,尤其是那些像 Cloudflare 这样的数字守门人,总会带来一种特殊的快感。如果你曾经在尝试自动化网页任务时发现自己面对 Cloudflare 挑战,那你并不孤单。我曾经也无数次遇到过这种情况。但到了 2024 年,游戏规则发生了变化,工具也随之改变。让我带你了解一下我是如何用 Playwright 来应对 Cloudflare 的,当然,我们也会聊聊这个新出现的家伙——Cloudflare Turnstile。

Cloudflare 是什么,为什么重要

在我们深入探讨解决 Cloudflare 挑战的具体方法之前,让我们花点时间来了解一下我们所面临的挑战。Cloudflare 是一种强大的安全服务,被数百万个网站用来抵御恶意流量、DDoS 攻击和其他各种威胁。当它检测到异常行为时——比如自动脚本试图访问页面——它会抛出一个挑战,通常以 CAPTCHA 的形式出现,以验证你是人类而不是机器人。

但关键是:Cloudflare 已经不再仅仅抛出简单的 CAPTCHA 了。在 2024 年,他们推出了一种名为 Cloudflare Turnstile 的东西,这是一个更复杂、更适应性的挑战系统,旨在对自动化更加稳固。这是一个难以攻克的难题,但只要采用正确的方法,你仍然可以占上风。

在这里插入图片描述

难以克服反复出现的无法完全解决恼人的验证码问题?

使用 Capsolver AI 驱动的自动网页解锁技术,发现无缝自动验证码解决的乐趣!

领取你的 奖励代码,以获得顶级的验证码解决方案;CapSolver: WEBS。兑换后,每次充值后你将获得额外的 5% 奖励,无限次

为什么 Playwright 是 2024 年的最佳选择

你可能会想,“为什么选择 Playwright?为什么不坚持使用传统的 Selenium 或 Puppeteer?”这是一个合理的疑问。答案是 Playwright 已成为网页自动化的强大工具,它提供了一些功能,使它在应对 Cloudflare 提出的现代挑战(如 Turnstile CAPTCHA)方面尤其有效。

Playwright 支持多个浏览器上下文,这意味着你可以更有效地模拟不同的用户。它还提供了对浏览器行为的更多控制,使模拟真实用户交互变得更容易——这在处理 Cloudflare 的高级安全措施时至关重要。

入门:设置 Plawright

首先,如果你还没有安装 Playwright,你需要安装它。设置过程很简单:

npm install playwright

安装完成后,你就可以开始自动化你的网页任务了。但如果你想绕过 Cloudflare 挑战,尤其是他们的新 Turnstile CAPTCHA,我们需要采取一些额外的步骤。我们将利用 CapSolver,一个专为解决 Turnstile 等 CAPTCHA 而设计的第三方 API,并将其与 Playwright 集成,以访问受 Cloudflare 保护的网站。

第一步:获取 SiteKey

使用 Turnstile CAPTCHA 时,你将遇到的第一个障碍是从网页获取 siteKey。这个密钥对于 CapSolver 处理 CAPTCHA 并为你提供有效令牌至关重要。

你可以通过检查网页的源代码来提取 siteKey,或者,为了简化操作,你可以使用 CapSolver 扩展程序。它会自动检测页面上的 CAPTCHA 参数。有关如何设置它的详细指南,请查看我们的博客文章:识别 Cloudflare Turnstile 参数

获得 siteKey 后,就可以进行下一步了。

第二步:调用 CapSolver API 来解决 CAPTCHA

有了 siteKey,就可以使用 CapSolver 的 API 来解决 Turnstile CAPTCHA 并获取有效令牌了。这个令牌将允许我们绕过挑战,并继续进行我们的网页抓取或自动化任务。

以下是一个使用 axiosPlaywright 与 CapSolver 交互的代码示例:

const axios = require('axios');
const playwright = require("playwright");

const api_key = "YOUR_API_KEY"; // 你的 CapSolver API 密钥
const site_key = "0xxxxxx"; // 你获取的 siteKey
const site_url = "https://xxx.xxx.xxx/xxx"; // 目标网站 URL
const proxy = "http://xxx:xxx@x.x.x.x:x"; // 可选:如果需要,使用你的代理

async function solveCaptcha() {
  const payload = {
    clientKey: api_key,
    task: {
      type: 'AntiTurnstileTaskProxyLess',
      websiteKey: site_key,
      websiteURL: site_url,
      metadata: {
        action: '', // 可选,如果需要,请指定
        type: "turnstile"
      }
    }
  };

  try {
    const res = await axios.post("https://api.capsolver.com/createTask", payload);
    const task_id = res.data.taskId;
    if (!task_id) {
      console.log("无法创建任务:", res.data);
      return;
    }

    console.log("任务已创建,等待令牌...");

    while (true) {
      await new Promise(resolve => setTimeout(resolve, 1000)); // 等待 1 秒后再检查
      const getResultPayload = {clientKey: api_key, taskId: task_id};
      const resp = await axios.post("https://api.capsolver.com/getTaskResult", getResultPayload);
      
      if (resp.data.status === "ready") {
        console.log("CAPTCHA 已解决,令牌已收到:", resp.data.solution.token);
        return resp.data.solution.token;
      }

      if (resp.data.status === "failed" || resp.data.errorId) {
        console.log("CAPTCHA 解决失败!响应:", resp.data);
        return;
      }
    }
  } catch (error) {
    console.error("解决 CAPTCHA 时出错:", error);
  }
}

在这段代码中,我们通过向 CapSolver 的 API 发送 POST 请求来创建任务,并将 siteKey 和我们想要访问的网站的 URL 传递过去。任务创建完成后,我们将持续检查状态,直到 CapSolver 返回一个解决方案令牌。这个令牌将用于向 Cloudflare 证明我们是人类。

第三步:使用 Playwright 注入 CAPTCHA 令牌

现在我们已经有了 CAPTCHA 令牌,需要将其作为 cookie 注入到会话中,使用 Playwright。这将允许我们在不被 Cloudflare 的保护阻止的情况下浏览网站。以下是操作方法:

const wait = (ms) => new Promise(resolve => setTimeout(resolve, ms));

async function accessSiteWithToken(){
  let clearanceCookie;

  // 解决 CAPTCHA 并获取令牌
  await solveCaptcha().then(token => {
    clearanceCookie = token;
  });

  const browser = await playwright.chromium.launch();
  const context = await browser.newContext();
  const page = await context.newPage();

  await wait(500);

  // 将令牌作为 cookie 注入
  await page.setCookie({
    name: "cf_clearance",
    value: clearanceCookie,
    url: site_url, // 确保与目标 URL 相匹配
    domain: "xx.xx.xx" // 根据实际网站调整域
  });

  await wait(500);

  // 设置 cookie 后,导航到网站
  await page.goto(site_url);
  
  // 现在你可以自由地抓取内容或与页面交互
  console.log("成功访问网站!");

  await browser.close();
}

// 运行脚本以访问网站
accessSiteWithToken().then();

最后的想法

Cloudflare 无疑使在 2024 年抓取网站或自动化任务变得更加困难,但借助 Playwright 和 CapSolver 等工具,这个挑战并非不可能克服。Playwright 模拟真实用户交互的能力,加上 CapSolver 的 CAPTCHA 解决 API,提供了一种强大方法来绕过这些障碍,而且毫不费力。

当然,始终要注意确保你遵守合法和合乎道德的抓取实践。一些网站对自动访问有严格的政策,因此在进行操作之前,请确保了解这些政策。

在不断发展的网页自动化世界中,关键是要保持领先地位——而 Playwright 和 CapSolver 可以帮助你做到这一点。

CapsolverCN官 方代理交流扣 群:497493756

ForRunner123
关注
如何用 Python 绕过 cloudflare(5秒盾) 抓取数据:也不是很难嘛!
小鸿的博客
07-09 1103
逆向是爬虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何做出最高效的抉择又需要经验的积累。本期文章将以实战的方式,带你全面了解 cloudflare(5秒盾) 以及如何绕过使用 cloudflare 服务的网站从而抓取数据
如何使用 Python 和 Selenium 解决 Cloudflare 验证码
朱雀随云记的博客
08-27 1366
然而,当遇到Cloudflare验证码时,传统的自动化脚本往往会被阻挡。比如,使用代理和用户代理轮换来减少触发验证码的概率,或者结合第三方验证码解决服务,如2Captcha,将验证码图片发送到服务端进行识别和处理。像 Chromedriver 这样的自动化工具可以通过检查特定的浏览器行为和属性来检测,这些行为和属性是自动化脚本所特有的。解决Cloudflare验证码并非易事,但通过合理使用Python和Selenium中的各种技术和工具,开发者可以有效降低验证码的干扰,为自动化操作铺平道路。
2024 如何绕过 Cloudflare
mature的博客
03-22 5910
Cloudflare 是一家 Web 性能和安全公司。在安全方面,他们为客户提供了Web 应用程序防火墙 (WAF)。WAF 可以保护应用程序免受多种安全威胁,例如跨站点脚本 (XSS)、撞库和 DDoS 攻击。Cloudflare 的 Bot Manager 是其 WAF 中包含的核心系统之一。作为机器人防护解决方案,其主要目标是在不影响真实用户的情况下减轻恶意机器人的攻击。Cloudflare 承认某些机器人的重要性。例如,没有网站愿意故意阻止谷歌或其他搜索引擎抓取其网页。
如何绕过 cloudflare reCAPTCHA 人机检测
cmsbai的专栏
08-16 1170
绕过cloudflare人机检测
探索Cloudflare挑战解决利器:CF-Clearance-Scraper
gitblog_00030的博客
06-09 698
探索Cloudflare挑战解决利器:CF-Clearance-Scraper CF-Clearance-ScraperA simple program for scraping Cloudflare clearance (cf_clearance) cookies from websites issuing Cloudflare challenges to visitors项目地址:https...
How To Bypass Cloudflare in 2024 - 怎么绕过Cloudflare
thlzjfefe的博客
03-22 466
【代码】How To Bypass Cloudflare in 2024 - 怎么绕过Cloudflare
依赖html破解cloudflare-turnstile
qq_60611058的博客
04-11 1265
继上一稿破解cf-turnstile-response,本人研究了第二种解决方法,那就是不依赖打开开发者,直接通过自己来定义一个HTML,然后通过sync_playwright().start().chromium.launch()来拦截请求把自己定义的HTML加载进入做到模拟生成正确的cf-turnstile-response,接下来让我们一直来操作实像生成。
网络爬虫-cloudflare五秒等待验证逆向破解
qq_39802740的博客
09-25 1万+
Cloudflare是国外的一家安全防护公司,最近在很多网站上也看到了他的身影,比较明显的特征就是让你等待5秒钟以验证你是否是真实的浏览器。 以 https://www.biovision.com/ 为例 另一个明显的特征就是它的cookie里面会包含__cfduid, cf_clearance 这个两个字段。 如果你发现你访问的网站里有这些特征,那么毫无疑问他就是采用了 Cloudflare的...
2023 如何绕过 Cloudflare
aini123152008的博客
11-09 1万+
Cloudflare|5秒盾
Web 抓取服务:如何绕过 Cloudflare Bot Protection? 第二部分
我的博客,不一样的自我表达
04-24 920
作为证明,在我之前关于 Cloudflare 的帖子中,我为 3 个不同的网站编写了三个类似的解决方案,但其中只有两个仍然有效。使用amiunique.org上的测试,我们可以看到我的 Mac 笔记本电脑上 Chrome 的 Playwright 标准执行与使用 GoLogin 浏览器的 Windows 机器的自定义配置文件之间的差异。因此,您的工作受到保护。我之所以选择GoLogin网络抓取服务,是因为上面的所有功能以及我可以创建不同的配置文件(每个配置文件都在不同的指纹下),我可以将其用于我的实验。
比Selenium好用?Python使用playwright获取S站在线游戏排名
CorGi_8456的博客
03-10 1万+
不懂,我什么都不知道。
python+chrome rpc方式轻松绕过五秒盾(cloudflare
猿小白的博客
05-13 1592
Cloudflare 5秒盾是一种基于云技术的Web应用程序防火墙(WAF),旨在保护网站免受各种Web攻击,如SQL注入、跨站点脚本(XSS)和DDoS攻击。它能够在5秒内检测到并阻止恶意流量,并提供实时安全警报和日志记录。此外,它还提供了一系列安全功能,包括SSL / TLS加密、IP过滤、访问控制、反垃圾邮件和反病毒保护等。Cloudflare 5秒盾易于部署和管理,并可以与其他安全工具和服务集成,以提高网站的安全性和可靠性。
Selenium 反反爬检测方案(利用js隐藏浏览器特征)
热门推荐
拉灯的小手的博客
04-22 3万+
本文仅供学习交流使用,如侵立删!联系方式及demo下载见文末 之前我们提到目前网上的反检测方法几乎都是掩耳盗铃,因为模拟浏览器有几十个特征可以被检测,仅仅隐藏 webdriver 这一个值是没有任何意义的。 解决这个问题的关键,就是一个 js 文件,叫做stealth.min.js stealth.min.js文件生成 这个stealth.min.js文件是怎么来的呢?这就要说到puppeteer了。我们知道,Python 版本的pyppeteer已经很久没有人维护了,但是Node.js 版本的 pup
[创业之路-146] :如何理解:复杂的事情简单化,简单的事情标准化,标准的事情流程化,流程的事情数字化,数字化的事情自动化自动化的事情智能化
文火冰糖(王文兵)的博客
09-13 565
定义:标准化是指将重复性的事物或概念通过制定、发布和实施统一的标准,以达到获得最佳秩序和社会效益的目的。在企业管理中,标准化通常指的是将简单、常规的工作任务或流程进行规范,以确保每次执行时都能达到相同的质量和效果。意义提高工作效率:通过标准化,员工可以更快地掌握工作方法和技巧,减少不必要的摸索和尝试,从而提高工作效率。减少错误:标准化的流程和方法有助于降低人为错误的风险,确保工作的准确性和可靠性。保证质量:统一的标准有助于确保产品或服务的质量始终如一,满足客户的期望和要求。便于管理。
[创业之路-147] :国际标准化产品的研发与非标自动化产品研发的比较?
文火冰糖(王文兵)的博客
09-13 693
国际标准化产品的研发与非标自动化产品研发在多个方面存在显著的差异。国际标准化产品研发指的是遵循国际标准化组织(如ISO、IEC等)制定的标准和规范进行产品研发。强调产品的通用性、兼容性和可互换性,以确保产品能够在全球范围内得到广泛应用和认可。非标自动化产品研发是针对特定行业、特定需求而设计的自动化设备或系统。具有高度定制化和非标准化的特点,以满足复杂、多样化的生产要求。
【原创教程】自动化工程案例01:8工位插针装配机03-程序解读
Qinmingyue13的博客
09-10 125
程序系统块设置系统块中的模块实际上是我们所使用的的硬件设施符号表程序中所使用的符号表都在符号表文件夹中操作模式符号表参数TCP通讯符号表参数手动符号表参数MODBUS符号表参数自动符号表参数工件状态符号表参数FB_部件管理符号表参数FB_操作模式符号表参数FB_配方数据符号表参数FB_生产管理符号表参数FB_时钟管理符号表参数FB_伺服当前位置符号表参数程序:MAIN(OB1),初始化子程序块第一段程序 :全部气缸缩回上升到位,地址V16100.7收到都在原位信号。
3. 轴指令(omron 机器自动化控制器)——>MC_MoveAbsolute
最新发布
这个家伙看起来很懒,只想把你留下来哦
09-13 922
MC_MoveAbsolute 变量 ▶输入变量 ▶输入输出变量 ▶输入输出变量 功能说明 ▶指令详情 ▶时序图 ▶重启运动指令 ▶多重启动运动指令 ▶异常 示例程序1 ▶参数设定 ▶动作示例 ▶梯形图 ▶结构文本(ST) 示例程序2 ▶参数设定 ▶动作示例 ▶梯形图 ▶结构文本(ST)
3. 轴指令(omron 机器自动化控制器)——>MC_HomeWithParameter&MC_Move
这个家伙看起来很懒,只想把你留下来哦
09-13 621
MC_HomeWithParameter 变量 ▶输入变量 ▶输出变量 功能说明 ▶原点复位动作与原点复位参数的关系 ▶重启运动指令 ▶多重启动运动指令 ▶错误代码 MC_Move 变量 ▶输入变量 ▶输出变量 ▶输入输出变量 功能说明 ▶指令详情 ▶重启运动指令 ▶多重启动运动指令 ▶异常
话费充值系统源码 .net c#
12-12
话费充值系统是一个基于.NET C#开发的充值平台,用于用户进行手机话费的在线充值。该系统的源码是对充值平台进行开发所需的代码文件和程序逻辑。它包含了用户管理、账户充值、话费查询等功能模块。 首先,用户管理模块负责用户的注册、登录、个人信息管理等操作,确保系统具有正常的用户管理功能。 其次,账户充值模块实现了用户对手机话费进行充值的功能。用户可以选择充值的金额和运营商,通过系统提供的支付接口完成充值操作。该模块需要与第三方支付机构对接,确保充值过程的安全和可靠性。 话费查询模块提供了用户查询已充值话费余额的功能。用户可以通过输入手机号码或账户名查询当前账户的话费余额,并且系统会及时更新话费余额,确保用户获取到最新的数据。 此外,话费充值系统还可以根据需要进行扩展开发,例如增加优惠活动、查询充值记录等功能,以提升用户体验。在开发过程中,需要确保系统的稳定性、安全性和可维护性。 对于开发人员而言,话费充值系统的源码是一份宝贵的资源,可以在此基础上进行二次开发,满足不同场景的需求。在开发过程中,需要熟悉.NET C#开发技术,了解充值平台的业务逻辑,并与第三方支付机构进行有效的对接。 总的来说,话费充值系统的源码是充值平台开发过程中的关键文件和程序逻辑,通过对源码进行二次开发,可以实现个性化的定制功能,为用户提供更好的充值体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值