El encabezado de la solicitud del servidor comprobando el cuerpo de la petición o información específica para el usuario distinguir entre lo normal y orugas
reptiles 1.User-agente anti
Este es un método de determinación relativamente temprana, en lo sucesivo denominado ua:
campo de cabecera User-Agent es una de las peticiones, el servidor puede identificar el tipo de sistema operativo de la CPU, el navegador, el motor de navegador, sistema operativo, el lenguaje utilizado por el cliente desde el valor de User-Agent correspondiente. Formato de agente de usuario del navegador de cabecera valor del campo:
Identificación del navegador (que opera identidad del sistema; identificador de nivel de cifrado: idioma Navegador) identifica los motores de renderizado la información de versión
Como Chrome y Firefox:
Chrome: Mozilla / 5.0 (Windows NT 10,0; Win64; x64) AppleWebKit / 537.36 (KHTML, como Gecko) Chrome / 80.0.3987.149 Safari / 537.36
Firefox: Mozilla / 5.0 (Windows NT 10,0; Win64; 64; rv: 74.0) Gecko / 20100101 Firefox / 74.0
valores de contraste User-Agent de los dos navegadores pueden encontrar que son los primeros en identificar el navegador Mozilla, el sistema identifica operativo similar, pero el motor de renderizado, versiones de navegadores y diferentes fabricantes. Es un servidor de cliente para distinguir la identidad de estas diferencias.
En la solicitud de red, User-Agent es un identificador que indica la identidad del cliente, el servidor normalmente varios tipos de cliente-off] es un valor del campo de encabezado. Tenga en cuenta que, campo de cabecera User-Agent no es indispensable, y su valor puede ser cambiado.
Fue elegido como el User-Agent objetos de paridad de campo de cabecera, ya que muchos lenguajes de programación y software de identidad predeterminada cuando se inicia una solicitud de red, esto se identificarán como el valor del campo de encabezado de solicitud cabecera User-Agent se transmite al parámetro servidor. Por ejemplo, cuando se usa en el HTTP Python Pide marcas biblioteca una solicitud al servidor, el servidor lee el valor del User-Agent:
python-peticiones / 2.21.0
Será escrito en lenguajes como Java y PHP bibliotecas también se proporcionan a menudo con la identidad predeterminada, pero no todos tienen, que es con los desarrolladores en cuenta que la seguridad, el protocolo HTTP no se prescribe un formato de encabezado de solicitud.
Dado que la solicitud cuando se enviará el cliente inicia UserAent al servidor, sólo tenemos que el usuario un valor de campo de cabecera se puede verificar en el servidor, el proceso de validación se muestra en la Figura 4-5. Una amplia gama de identificación del cliente, la forma de distinguirlo? Esto requiere el campo de la estrategia de lista negra.
Lista es una lista que contiene los nombres de las cosas, y la lista negra se utiliza para registrar una lista de cosas que no cumplen con los requisitos del nombre. Podemos lista negra de palabras clave anormal condición del cliente, la declaración juicio nginx uso para lograr la anti-rastreadores. Por ejemplo, cuando el Python, Java y PHP Palabras clave unieron a la lista negra, entonces el valor del campo de cabecera User-Agent contiene la palabra clave lista negra, siempre y cuando se detecta el servidor, que será considerado como el autor de la solicitud reptiles, lata pasar o devolver un mensaje de error apropiado
Además de la User-Agent, que se utiliza comúnmente campos de cabecera rastreador Host anti y también la referencia. Esta información de encabezado de solicitud de verificación de un modo específico a la vez jefe proteger de manera efectiva los rastreadores ningún tipo de mantenimiento a largo plazo, sino también algunos de los reptiles Principiante inició fuera de la red puede rechazar la solicitud, pero para algunos reptiles ingenieros experimentados, tal vez tenemos que ser más sutiles medios de contra-reptil