反爬风控设计之请求头顺序检测

最新推荐文章于 2025-04-30 13:48:48 发布
最新推荐文章于 2025-04-30 13:48:48 发布
阅读量1.5k 收藏 11
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 反爬与风控设计 文章标签: 反爬设计 风控
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/weixin_44327634/article/details/144194979

本次主要讲解请求头的顺序检测的反爬实现,

如下使用Django写的headers请求头顺序检验算法:

def index(request):
    # 获取请求头的顺序
    request_order = list(request.META.keys())
    print(request_order)

    # 定义标准请求头顺序
    standard_order = [
        "HTTP_HOST",
        "HTTP_CONNECTION",
        "HTTP_USER_AGENT",
        "HTTP_ACCEPT_ENCODING",
        "HTTP_ACCEPT_LANGUAGE"
    ]

    # 检查标准请求头是否存在并按顺序排列
    start_index = 0
    for standard_header in standard_order:
        try:
            # 找到当前标准头的索引
            current_index = request_order.index(standard_header, start_index)
            # 更新起始索引,确保后续标准头在此索引之后
            start_index = current_index + 1
        except ValueError:
            # 如果找不到当前标准头,返回失败
            return HttpResponse("failed")

    # 如果所有标准请求头都在正确的顺序中
    return HttpResponse("success")

在浏览器端访问正常

在这里插入图片描述

在浏览器抓包复制 curl 生成python请求代码;

import requests


headers = {
    "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",
    "Accept-Language": "zh,zh-CN;q=0.9",
    "Cache-Control": "no-cache",
    "Connection": "keep-alive",
    "Pragma": "no-cache",
    "Upgrade-Insecure-Requests": "1",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36"
}
url = "http://127.0.0.1:8080/index"
response = requests.get(url, headers=headers, verify=False)

print(response.text)
print(response)

在这里插入图片描述

这样请求会失败,然后试着按上面的后端逻辑改一下请求头

 headers = {
        'Host': '127.0.0.0.1:8080',  # HTTP_HOST
        'Connection': 'keep-alive',  # HTTP_CONNECTION
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36',
        # HTTP_USER_AGENT
        'Accept-Encoding': 'gzip, deflate, br',  # HTTP_ACCEPT_ENCODING
        'Accept-Language': 'en-US,en;q=0.9',  # HTTP_ACCEPT_LANGUAGE
    }

发现还是失败的,在服务端打印请求日志发现实际上requests请求的时候请求头并没有按指定的顺序来,

在使用 requests 库时,确保请求头在发送时的顺序并非总能如预期那样实现,尤其是因为 HTTP 规范本身并不要求请求头的顺序。因此,尽管我们在代码中按照一定顺序添加头部,实际发送的 HTTP 请求可能并不遵循这个顺序。

解决方案

  1. 使用 http.client 进行更底层的控制:如果你必须确保请求头的顺序,http.clienthttpx 将是更好的选择。以下是使用 http.client 的示例:
import http.client

# 目标主机
host = "127.0.0.1:8080"

# 创建 HTTP 连接
conn = http.client.HTTPConnection(host)

# 构造请求头,确保顺序
headers = {
    'Host': '127.0.0.1:8080',  # HTTP_HOST
    'Connection': 'keep-alive',     # HTTP_CONNECTION
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36',  # HTTP_USER_AGENT
    'Accept-Encoding': 'gzip, deflate, br',  # HTTP_ACCEPT_ENCODING
    'Accept-Language': 'en-US,en;q=0.9'       # HTTP_ACCEPT_LANGUAGE
}

# 发送请求
conn.request("GET", "/", headers=headers)

# 获取响应
response = conn.getresponse()

# 打印状态码和响应内容
print(response.status)
print(response.read().decode())

# 关闭连接
conn.close()
  1. 使用 httpx:如果你希望使用更现代的库,httpx 是一个更好的选择,它支持异步请求和更强大的功能。
    以下是使用 httpx 的示例:
import httpx

url = 'http://127.0.0.1:8080/'

# 构造请求头,确保顺序
headers = [
    ('Host', '127.0.0.1:8080'),   # HTTP_HOST
    ('Connection', 'keep-alive'),      # HTTP_CONNECTION
    ('User-Agent', 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36'),  # HTTP_USER_AGENT
    ('Accept-Encoding', 'gzip, deflate, br'),  # HTTP_ACCEPT_ENCODING
    ('Accept-Language', 'en-US,en;q=0.9')       # HTTP_ACCEPT_LANGUAGE
]

# 发送请求
response = httpx.get(url, headers=dict(headers))

# 打印状态码和响应内容
print(response.status_code)
print(response.text)

注意事项

  • HTTP 规范:HTTP 规范不保证请求头的顺序对于所有服务器都是重要的。大多数服务器会正确处理请求,即使请求头的顺序不同。

  • 调试信息:如果你在请求时遇到问题,可以通过调试或查看服务器的日志信息来获取更多线索。

  • 测试不同的库:如果请求仍然不如预期,可以尝试使用不同的库(如 http.clienthttpx)以验证问题是否与 requests 相关。

虫与虫对抗】从虫防护手段与原理深度分析
吴秋霖的博客
11-09 8330
多年虫领域老工程师深度总结虫技术原理与场景,带你快速了解并掌握虫技术栈知识
Python requests小技巧之header顺序
weixin_38631327的博客
07-12 2073
默认的header不是按照有序排列的。它内部有一套自己的排序规则 需要根据session清除他自带的,然后才能改成自己的 http = requests.session() http.headers.clear() http.headers.update(your_headers_dict) http.get(url, verify=False, timeout=30) 这样就完成啦~~ 对于虫类非常有帮助 ...
蓝易云 - 解决Python requests库POST请求参数顺序问题的方法。
高性价比服务器就选:蓝易云
07-18 248
在Python的世界里,用requests库发个POST请求也一样,有时候你得确保参数的顺序得守规矩,不然服务器可能理你都不理。但是别忘了,如果服务器是期望一个form表单的格式,而你却发送了JSON字符串,那就画蛇添足了,服务器不仅不理你,可能还会给你来个400错误码“笔仙拒绝交流”。这两把钥匙,就能向服务端展示你的请求参数就像经过高端配置的快递包裹,里面的商品摆放井井有条,任何时候开箱都是一种享受。,按照你想要的顺序添加参数,requests库就会照你的吩咐去排队,一个挨着一个,和你塞进去的一模一样。
【简单】 猿人学web第一届 第3题 罗生门
m0_69843492的博客
08-11 467
数据接口为https://match.yuanrenxue.cn/api/match/3?page=1这一题的 请求参数 与 cookie 都没有加密参数每次请求数据接口前都会请求 jssm 接口requests 照着请求逻辑去请求,发现是失败的(数据接口返回包含 js标签 代码)
requests 发送请求时 保持 headers 的顺序不变化的写法
最新发布
weixin_45091564的博客
04-30 209
headers参数顺序很少见,确实算是一个较冷门的点。不过,也了解到requests库session的特殊用法。
【json数据帮手】
qq_34211771的博客
01-16 745
json数据帮手问题 问题 今天在学习虫的时候,遇到了一个headers请求头保持的请求头顺序改变,那么数据就请求不到了。复制fiddler的headers时,复制数据过来需要一个一个把引号和逗号加上,因此自己做了一个自动加引号和冒号的小程序。 with open('json.txt','r',encoding='utf-8') as f: with open('new_json.txt','w',encoding='utf-8') as w: new_json = []
requests如何保持headers参数顺序不变
小小书生的博客
07-08 2013
写这篇文章是出于对猿人学第十题的少见的好奇。 如题: 猿人学练习平台第十题 也可以参考 http://match.yuanrenxue.com/match/3 同样的策略。 F12调试下发现无加密参数,在postman上调试拿不到对应数据 将header所有参数都加入,依然得不到数据 下面是对应的接口头部信息: 题目已经给出线索,请求规律检测- headers,从此处出发。将所有的参数按照顺序排列。(不过在此踩了一个坑,开发者工具上的排序并不是原始顺序,而是按字母顺序。后采用抓包工具得到对应的h
猿人学第三题--罗生门
zhuangjoo的博客
04-17 313
总体来说,了解了请求头顺序的这个知识点后,这道题还是很简单的。
虫与-Ja3指纹风控(Just a moment...)处理方案及参数说明
m0_61720747的博客
11-23 3782
本文将针对Ja3 指纹检测风控进行处理,举例了一个案例并使用两种不同的破解方案进行突破。1、使用大佬改魔改的 curl_cffi 模块进行请求,但这种由于封装的太过于完善了,好处是用法简单,坏处是不能 “随心所欲”; 2、使用pyhttpx 或 request-go 等模块进行自定义 ja3 指纹进行请求; 3、使用 js、go语言发起请求能够有效解决(因为主要讲的是python我这里先pass了)
JavaWeb——Web入门(4/9)-HTTP协议:请求协议(请求行、请求头、请求体、演示 )
li13437542099的博客
11-04 1125
介绍完了 HTTP 协议的概念以及特点之后,接下来介绍 HTTP 当中的请求协议。请求协议指的就是请求数据的格式。HTTP 请求协议在整个 Web 通信中起着至关重要的作用。当用户在浏览器中输入一个网址或者点击一个链接时,浏览器就会向服务器发送一个 HTTP 请求。
python使得headers顺序不变化的写法
Yonggie的博客
07-20 1223
一般写法 平常大家写个requests就直接这样子了: request.get(url,headers=headers) 然而这样的构造的get请求在发送出去的时候,会和自己设置的headers顺序不一样,想要构造一模一样的headers,包括顺序,需要用另外一种写法。 顺序不变的写法 虽然不知道有没有用,但是还是分享一下。因为requests更底层的还是session嘛,在session这里改动会使得headers的发送的顺序不再改变。然后直接用session post或者get就可以。 url = "
chrome浏览器查看网页请求首部
司马懿的西山居
09-26 5510
在浏览器中右键,选择“检查(N) Ctrl+Shift+I” 。 切换到“Network”选项卡 在地址栏中键入网页,并单击“回车”按钮,这时列表中便会显示出当前页面请求的所有数据列表 选中其中任意一项,即可查看HTTP的首部信息了
虫百度新闻返回“百度安全验证”解决方案
britlee的博客
03-08 1255
取百度新闻时,经常会遇到“百度安全验证”的问题,这给虫工作带来了很大的困扰。本文将详细介绍解决方案,帮助大家更好地应对这一问题。经过检查发现是header 里面有检查,将header 写完全发送请求还是遇到同样问题。最后发现校验了header 请求顺序,下面是正确顺序
如何在浏览器中获得请求头Headers的信息
热门推荐
sunshine2304的博客
02-14 1万+
浏览器中获取网页的头部Headers信息
Pyhon : 虫Requests高级用法--Header 排序
weixin_44523387的博客
06-02 1271
Header 排序 在某些特殊情况下你也许需要按照次序来提供 header,如果你向 headers 关键字参数传入一个 OrderedDict,就可以向提供一个带排序的 header。然而,Requests 使用的默认 header 的次序会被优先选择,这意味着如果你在 headers 关键字参数中覆盖了默认 header,和关键字参数中别的 header 相比,它们也许看上去会是次序错误的。 ...
HTTP请求头的具体含意
我只是坚持我的兴趣。
08-19 2460
http://jingyan.baidu.com/article/375c8e19770f0e25f2a22900.html 当我们打开一个网页时,浏览器要向网站服务器发送一个HTTP请求头,然后网站服务器根据HTTP请求头的内容生成当次请求的内容发送给浏览器。你明白HTTP请求头的具体含意吗?下面一条条的为你详细解读,先看某一次HTTP请求头的具体内容:   Accept-Lan
http请求头顺序
weixin_30267697的博客
10-19 1704
http协议请求头我们再熟悉不过了,一些诸如content-type,etag等等的协议头规定了我们如何使用http协议,以及映着一些资源的状态。但是我们有注意过http请求头顺序吗? 最近在做虫程序时发现了这个问题,在到某某网站时,发现之前的虫程序一直被爆40X错误,很是纳闷,我都是按照浏览器的请求头来伪造的,加上了referr还是如此。怀疑是因为利用算法禁止了ip地址,于是单独请求...
虫-请求头中需要注意的(特殊的X-Requested-With)
cyz52的博客
03-16 3498
虫-请求头中需要注意的(特殊的X-Requested-With)常见的请求头特殊的X-Requested-With 常见的请求头 有关注过虫的朋友应该会对http请求头比较熟悉 什么?不清楚 那我们百度百科一下 Accept:浏览器可接受的MIME类型。 Accept-Charset:浏览器可接受的字符集。 Accept-Encoding:浏览器能够进行解码的数据编码方式,比如gzip。...
关于请求头
xiaosheng
06-21 778
  from urllib import request import random base_url = 'http://www.xicidaili.com' #构建请求头 UA = [ 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.79 Saf...
// 模式:0持续时间才生效 (测试用 1, 抢券用 0) /** 定时 0禁用、1启用、 2启用,手动时禁用、 3启用,手动时禁用并强制1模式、 4启用,手动时禁用,固定并发数1 5启用,手动时禁用,固定并发数1,并强制1模式 **/ // 时:分:秒:毫秒; 时/分可选,适合部分场景。 // 并发数超过1 时 可能会导致后面请求被限制,也可能有意外惊喜 // const Base64 = initBase64(); const CryptoJS = initCryptoJS(); const md5 = initMD5(); const $ = new Env('通用重放5'); const 循环间隔 = 100; //ms const 多券间隔 = 1; //ms const 单包间隔 = 1; //ms const 查询间隔 = 100; let 模式 = 0; let 持续时间 = 360; // s let 并发数 = 1; // 每个包循环单次的次数,最小1 let 启用任务定时 = 0; let 任务定时时间 = '57:076'; // 时:分:秒:毫秒; let 任务延时 = 0; //ms let 洗牌 = 1; // 1洗牌,0不洗牌 let 单号多包 = 0; // 1 是,0否 let 支持一键抢 = 0; // 1 是,0否
03-20
洗牌 = 1 // 1=随机打乱请求顺序 单号多包 = 0 // 0=单账号单次只发1个请求 ``` - 洗牌功能可有效规避简单风控 2. **加密支持**: ```javascript const CryptoJS = initCryptoJS(); // AES/SHA等加密算法 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰履踏青云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值