#http #postman #cloudflare
#http #почтальон #облачная вспышка
Вопрос:
Я могу без проблем открыть защищенный сайт Cloudflare в Chrome. В первом запросе GET я вижу в devtools полный ответ, возвращаемый со статусом 200.
Но если я скопирую этот первый запрос как cURL в devtools, импортирую в Postman и выполню его, я получу ответ, содержащий капчу claudflare и статус 403.
Я просто хотел бы понять — как Cloudflare узнает, что запрос почтальона не исходит из браузера? Даже с одним и тем же IP-адресом, одной и той же страной, одним и тем же агентом пользователя и всеми заголовками.
Комментарии:
1. Коммерческая тайна. Cloudflare не раскрывает, как это делается, потому что, если бы это было так, авторам ботов было бы легче обойти это. Если сайт является вашим сайтом, вы можете отключить защиту или создать исключение для вашего конкретного бота на панели мониторинга Cloudflare.
2. @KentonVarda Я на самом деле хочу понять, чтобы я мог попытаться реализовать такую защиту для своего сайта. Как это возможно? Какая информация о HTTP-запросе может быть использована для этого? Я предполагаю, что мог бы реализовать что-то подобное