大前端时代安全性如何做
之前在上家公司的时候做过一些爬虫的工作,也帮助爬虫工程师解决过一些问题。然后我写过一些文章发布到网上,之后有一些人就找我做一些爬虫的外包,内容大概是爬取小红书的用户数据和商品数据,但是我没做。我觉得...
作者: 杭城小刘
{{emojiItem.symbol}}
删除一条评论
评论删除后,数据将无法恢复
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
引用来自“freezingsky”的评论
为什么前端 都要加个"大"?引用来自“杭城小刘”的评论
你觉得什么是前端???Web前端开发、Native(iOS、Android)、BFF 等概念这些东西越来越靠近前端了,所以前端不是简单的早期传统的前端开发了,而是叫做“大前端“引用来自“freezingsky”的评论
你要不看看后端的技术栈, 但从未有人用"大"字去描述.引用来自“freezingsky”的评论
为什么前端 都要加个"大"?引用来自“杭城小刘”的评论
你觉得什么是前端???Web前端开发、Native(iOS、Android)、BFF 等概念这些东西越来越靠近前端了,所以前端不是简单的早期传统的前端开发了,而是叫做“大前端“引用来自“freezingsky”的评论
为什么前端 都要加个"大"?引用来自“JPer”的评论
前端搞都是针对那些没有耐心的,如果爬你是人家的工作靠前端没法防止,只是加大了难度,需要后端服务配合,而且有行为分析、制造假数据等手段引用来自“亦可塞艇”的评论
RSA加密可以吗引用来自“杭城小刘”的评论
RSA 任何加密在 Native 端的话比较安全。逆向的话成本更高,iOS 和 Android 都进行过混淆加密,破解后有汇编,难度大成本高。BS架构,浏览器环境下代码都是“明文”。可能前端代码被 webpack 打包过看似加密,专业的 JS 选手看到这种代码,心里呵呵一笑。AST 还原代码引用来自“亦可塞艇”的评论
pc端 H5 也可以用rsa加密/解密呀引用来自“亦可塞艇”的评论
RSA加密可以吗引用来自“杭城小刘”的评论
RSA 任何加密在 Native 端的话比较安全。逆向的话成本更高,iOS 和 Android 都进行过混淆加密,破解后有汇编,难度大成本高。BS架构,浏览器环境下代码都是“明文”。可能前端代码被 webpack 打包过看似加密,专业的 JS 选手看到这种代码,心里呵呵一笑。AST 还原代码引用来自“yong9981”的评论
搞这么麻烦,所有前端的数据都是不可信的,没必在要前端做反爬。只要在后台做好反爬就可以了,通常将用户登录和访问频率限制结合起来判断就可以了。引用来自“亦可塞艇”的评论
RSA加密可以吗引用来自“qnloft”的评论
至今没有发现不能爬的网站~~~~引用来自“MK2”的评论
至今没有发现不能爬的网站~~~~+1引用来自“qnloft”的评论
至今没有发现不能爬的网站~~~~引用来自“MK2”的评论
至今没有发现不能爬的网站~~~~+1我一个做 iOS 的自己折腾出的方案没啥挑战哈哈,但是看到你这句话就莫名很想笑 😂
引用来自“MK2”的评论
花这么大代价做的反爬虫策略破解的成本很低根本没啥用处。目前唯一靠谱的策略就是内容投毒,内部规则检测到爬虫行为时返回假的数据给客户端,客户端方面完全无感知并且判断不出当前的内容是不是真实数据
引用来自“qnloft”的评论
至今没有发现不能爬的网站~~~~目前唯一靠谱的策略就是内容投毒,内部规则检测到爬虫行为时返回假的数据给客户端,客户端方面完全无感知并且判断不出当前的内容是不是真实数据
引用来自“qnloft”的评论
至今没有发现不能爬的网站~~~~引用来自“溪涧顽石”的评论
为嘛我感觉有点蛇精病😅引用来自“杭城小刘”的评论
眼界问题引用来自“溪涧顽石”的评论
为嘛我感觉有点蛇精病😅引用来自“弦_”的评论
反爬虫永远干不过爬虫的,只能不断提高爬虫成本引用来自“竹隐江南”的评论
特地登录上来,留言,学习了。引用来自“yorkctc”的评论
字体文件 我就头大 不知道怎么破解引用来自“杭城小刘”的评论
逆向出发思考啊,下载字体,按照本来网页上的文字来解析字体文件对应的原本信息。有个问题就是可能网页每次刷新字体文件会变掉。这样子的话会很麻烦首先针对上面的方案如果要写爬虫的话也是可以的,比如字体加密这种,如果只是针对数字加密,可以找几个页面凑齐10个数字,每次抓取之前先请求这几个页面找到对应的K-V字典。 如果你数字,字母,汉字都进行了字体混淆,那你这个网站的性能是非常不好的,那我也只有使用终极大法了,模拟浏览器爬虫,抓取图片,进行字体识别,成功率高达97%。
以上方案我都试验过,天*查的库就是这样被拔下来的,我记得是抓取了4000W的详细数据。
另外:针对反爬的话,我觉得比较难受的就是,记录鼠标的路径来判断是否爬虫,这种最难受,防不胜防。
引用来自“寂寞的大师”的评论
不都是求这人家来爬的吗?引用来自“守望辰峰”的评论
这 if else 多得让人扎眼。为何不用一组 map 或数组来存?通过 key 来取值。
引用来自“callmesoul”的评论
性能有待商榷引用来自“首席的哥队长”的评论
本身没有后端渲染SEO就废,这样一搞全废,在公网上不需要SEO的网站,我只能想到政府了引用来自“晴风晓月”的评论
非常不错,就是不知会不会显得太麻烦了,特别是汉字那一块为何不用一组 map 或数组来存?通过 key 来取值。
引用来自“yorkctc”的评论
字体文件 我就头大 不知道怎么破解