伺服器如何判斷訪問來源
① 伺服器如何判斷post請求者身份
一般有兩種方法,一種傳統的用cookie
另一種是通過token的方式,就是你說的那種
referer的方式不可行,只要用戶可以修改的數據都不可信,而token是用戶登錄後服務端下發的,原則上客戶端不能自己生成,所以可以驗證身份
② 在WEB伺服器端,如何判斷訪問來源是否是軟體
無法判斷,除非你的軟體請求時帶了一串加密字元串,按一定規則加密的,伺服器端驗證。
③ 如何判斷一個http請求是來自瀏覽器還是其他終端
原理和實現方法如下:
1、手機訪問網站時時,會附帶發送user-agent信息,這個信息裡面會有手機號碼信息,則可以肯定是通過手機wap訪問的。
2、但是目前中 國移動已經屏蔽了user-agent信息,所以獲取不到手機號碼。可以把wap網站伺服器的ip提交給中國移動,加入白名單 後即可取得ua信息。目前中國聯通可以直接取到手機號,對聯通用戶此方案可完美實施。
3、手機訪問,原理是手機通過移動公司的代理伺服器進行的訪問。那麼就可以理解是一台普通電腦使用了代理伺服器。當手機通過代理伺服器訪問的時候,http頭信息會毫無疑問的包含一個信息:via。這個信息提供了有價值的判斷信息。可以實現判斷是否是移動終端。
4、另外現在移動端的瀏覽器都會請求移動版的網頁,所以可以直接判斷出的。
④ 訪問外網時,外網的伺服器如何知道是我的電腦訪問的
你的電腦發送的數據是以報文的形式發送的。當你向外網伺服器發送請求之後,伺服器給你發送數據的時候,會將你的IP地址添加在報文的頭部,當這個報文到達路由器的時候,路由器會根據這個頭部查找IP列表,然後將數據發送到你的電腦上面。 當然我這個解釋簡單點,但是基本是可以這樣理解的,因為乙太網數據傳輸的時候會更復雜一些
⑤ 伺服器,怎麼判斷一個http請求是來自瀏覽器
1、如伺服器提供了web服務,則通過伺服器本身的web平台查看會話記錄;
2、通過本機的防火牆軟體查當前會話情況(主要看協議);
3、netstat -an 查看分析;
4、抓包軟體查看會話(例如wireshark).
以上各種方法都可以
⑥ 如何判斷用戶是從地址欄來訪問伺服器
一般來說可以用 request.ServerVariables("HTTP_REFERER") 判斷上一頁的來源.如果直接打入地址 這個值是空的 否則可以顯示上一頁的地址 當然你要知道是不是點擊了圖像src屬性過來的 那就得不到了 除非你多加個參數來判斷
⑦ 伺服器如何識別你是用電腦還是手機上的他們的網站
網上現在有三種觀點, 一種是基於瀏覽器發送的 User-Agent, 但明顯這種方法是行不通的, 雖然有人列出了大多數的手機發送的User-Agent, 但依然會有很多手機無法識別, 甚至有些手機瀏覽器不發送User-Agent, 而且也不能保證以後就不會出新牌子. 下面是一個php的例子, 看過之後你就會知道有多麼不可靠. 1. function is_wap(){ 2. $ua = strtolower($_SERVER['HTTP_USER_AGENT']); 3. $uachar = "/(dpwapmobile)/i"; 4. if(($ua == '' preg_match($uachar, $ua))&& !strpos(strtolower($_SERVER['REQUEST_URI']),'wap')){ 5. return true; 6. }else{ 7. return false; 8. } 9. } 另外一種是判斷HTTP_ACCEPT, 這種應該相對可靠一點, 不過HTTP_ACCEPT是非常復雜的, 如果一般的不支持html的瀏覽器還好說, 你只要判斷瀏覽器支持wml並且不支持html就可以, 但如果瀏覽器同時支持wml和html那就難辦了, 低端手機可能會將wml放到html的前面, 但是很多高端手機或者智能手機對html的支持很好, 所以html也會出現在wml前面. 這是黑莓手機發送的HTTP_ACCEPT application/vnd.rim.html, text/html, application/vnd.wap.xhtml+xml, text/vnd.sun.j2me.app-descriptor, image/vnd.rim.png,image/jpeg, application/x-vnd.rim.pme.b, application/vnd.rim.ucs, image/gif;anim=1, application/vnd.rim.jscriptc;v=0-8-8, application/x-javascript, application/vnd.rim.css;v=1, text/css;media=handheld, application/vnd.wap.wmlc;q=0.9, application/vnd.wap.wmlscriptc;q=0.7, text/vnd.wap.wml;q=0.7, */*;q=0.5 誇張吧? 不過的確是很標準的, 開發人員可以根據這個得到很多信息, 但很多手機都沒這么標準的, 如果你查看IE或者FF的HTTP_ACCEPT你會發現它很短. text/html, application/xhtml+xml, application/xml;q=0.9, */*;q=0.8 同樣, 給你個php的例子. if (isset($_SERVER['HTTP_ACCEPT']) && (strpos($_SERVER['HTTP_ACCEPT'],'vnd.wap.wml')!==FALSE) && (strpos($_SERVER['HTTP_ACCEPT'],'text/html')===FALSE (strpos($_SERVER['HTTP_ACCEPT'],'vnd.wap.wml') < strpos($_SERVER['HTTP_ACCEPT'],'text/html')) )) {//手機訪問 readfile('index.wml'); } else readfile('index.htm'); 原理:如果瀏覽器支持WML、而且[不支持HTML]或[WML優先於HTML],則判定為手機。但實際上這個原理是不正確的. 還有一種是說判斷網關或者IP什麼的, 但我個人認為這個很不可靠, 手機的聯網方式很多, 比如我開發的時候就是用模擬器的.這個應該不用什麼例子了, REMOTE_ADDR 就足夠了. 以上是我今天上午的工作成果, 但實際上還是沒有找到完美的解決方案, 先寫這么多, 有問題請補充或者發送消息給我, 如果你有更好的辦法希望可以分享給我, 謝謝.
⑧ 一個IP下掛載了好多網站,用戶在瀏覽器上輸入這個IP地址,伺服器是如何判斷該訪問掛載的哪個網站
虛擬主機技術,是伺服器根據請求內的域名信息來區分不同網站的。
⑨ 如何判斷HTTP請求來源的正確性
在jquery框架中,對於通過它的$.ajax, $.get, or $.post方法請求網頁內容時,它會向伺服器傳遞一個HTTP_X_REQUESTED_WITH的參數,你可以利用如下方法判斷某個請 求是ajax請求還是普通請求 if ( isset($_SERVER['HTTP_X_REQUESTED_WITH']) && $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' ) { //ajax request } else { // not ajax request } 在使用原生 JavaScript 發出 ajax 請求時,我們也可以給頭部添加信息,以方便後端同學進行區分,方法如下: 1 var xmlhttp=new XMLHttpRequest(); 2 xmlhttp.open("GET","test.php",true); 3 xmlhttp.setRequestHeader("X-Requested-With","XMLHttpRequest"); 4 xmlhttp.send();
⑩ 如何判斷訪問的用戶是正常用戶,還是爬蟲
網站會通過以下幾個方面來識別對方是爬蟲還是真實用戶,讓我們一起來看看吧。
一、單一IP非常規的訪問頻次
我們經常會遇到這樣一種情況,提示「刷新頻率過快,請歇一會」,這都是網站為了緩解壓力才對「用戶」作出的限制。而爬蟲相對於真實用戶來說訪問的頻次更快,如果單一IP訪問頻次非常高,那麼將會被判為「爬蟲」,進而受到限制。
二、單一IP非常規的數據流量
當單一IP的數據流量非常大時,也會引起網站的注意。說到數據流量有些朋友就會有疑問了,下載站的數據流量大也是很正常的。這里說的數據流量不只是單一的下載數據流量,而是大量的並發請求。高並發請求很容易對伺服器造成高負荷,所以受到限制也是很正常的。為了避免這個因這個原因被封可以用個ip池量大的http比如ipidea每日覆蓋全球的ip資源。
三、headers頭部校驗
除了上面比較明顯的爬蟲行為,網站還會校驗headers。headers頭部的參數很多,其實也容易偽裝,但有些初學者往往會忽略。比較常見的是User-Agent、Referer這兩個參數,不同的瀏覽器有不同的User-Agent,訪問來源也各不相同,如果不注意的話,很容易被識別。
四、鏈接
我們知道,爬蟲爬取頁面時,會識別頁面中所有的URL地址去爬取,特別是一些沒有明確目標的爬蟲。有的網站會將一些鏈接放在CSS里或者JS里,這些鏈接正常用戶是不會去訪問的,它們就相當於陷進,作用是釣出爬蟲,一不小心就容易中招。
以上是比較常見的識別爬蟲的手段,要想不被目標網站這么快識別,就要有效的規避這幾點,做好爬蟲策略,當然反爬手段遠遠不止這些,這就需要好好研究了。