爬虫基础(2)

最新推荐文章于 2024-06-05 19:29:20 发布
原创 最新推荐文章于 2024-06-05 19:29:20 发布 · 211 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了网络爬虫可能遇到的反爬措施,包括服务器负荷限制、产权法律风险和隐私保护。讲解了Web端如何通过User-Agent、Referer和Authorization等HTTP头部信息来限制非正常访问,并以Fiddler为例展示了抓包工具在识别这些信息中的作用。此外,还提及了JS动态加载和需要登录的情况,以及如何通过Fiddler辅助分析和应对反爬策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 目录
  1. “盗亦有道 ”
  2. 反爬小知识
  3. 抓包工具Fiddler
  • “盗亦有道”
  1. 爬虫尺寸
    在这里插入图片描述
  2. 问题
    • 限于编写者的水平与目的,给服务器带来具大负荷,“性能骚扰”
    • 产权归属问题,获取数据后牟利有法律风险
    • 隐私泄露
  3. Web端会对网络爬虫的限制
  • 反爬
    1. 检查HTTP协议头的User-Agent域,只响应浏览器
      # 模拟标准浏览器:mozilla/5.0;Chrom/10
>>> kv = {'user-agent':'Mozilla/5.0'}
>>> url = 'https://www.amazon.cn/gp/product/B01M8L5z3Y'
>>> r = requests.get(url, headers=kv)
>>> r.request.headers
{'user-agent': 'Mozilla/5.0', 'Accept-Encoding': 'gzip, deflate', 'Accept': '*/*', 'Connection': 'keep-alive'}
>>> r.status_code
200
    2. SSL认证:客户端到服务器端的认证:
8. ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:777)
9. HTTPSConnectionPool(host='images.unsplash.com', port=443): Max retries exceeded with url: /photo-1560252118-b3ea5bc51cd1?ixlib=rb-1.2.1&ixid=eyJhcHBfaWQiOjEyMDd9 (Caused by SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')])")))

设置requests.get()方法的参数verify=False,默认设置为True,也就是执行认证。设置为False,绕过认证。
py3引入import ssl; ssl._create_default_https_context = ssl._create_unverified_context # 保持verify=True,同时修改认证内容
3. Others
在这里插入图片描述
如上图
我截取了Fiddler的抓包信息,可以看到Requests
Headers里又很多参数,有Accept、Accept-Encoding、Accept-Language、DPR、User-Agent、Viewport-Width、accept-version、Referer、x-unsplash-client、authorization、Connection、Host。它们都是什么意思呢?

专业的解释能说的太多,我挑重点:

User-Agent:这里面存放浏览器的信息。可以看到上图的参数值,它表示我是通过Windows的Chrome浏览器,访问的这个服务器。如果我们不设置这个参数,用Python程序直接发送GET请求,服务器接受到的User-Agent信息就会是一个包含python字样的User-Agent。如果后台设计者验证这个User-Agent参数是否合法,不让带Python字样的User-Agent访问,这样就起到了反爬虫的作用。这是一个最简单的,最常用的反爬虫手段。

Referer:这个参数也可以用于反爬虫,它表示这个请求是从哪发出的。可以看到我们通过浏览器访问网站,这个请求是从https://unsplash.com/,这个地址发出的。如果后台设计者,验证这个参数,对于不是从这个地址跳转过来的请求一律禁止访问,这样就也起到了反爬虫的作用。

authorization:这个参数是基于AAA模型中的身份验证信息允许访问一种资源的行为。在我们用浏览器访问的时候,服务器会为访问者分配这个用户ID。如果后台设计者,验证这个参数,对于没有用户ID的请求一律禁止访问,这样就又起到了反爬虫的作用。
Unsplash是根据哪个参数反爬虫的呢?根据我的测试,是authorization。我们只要通过程序手动添加这个参数,然后再发送GET请求。

  1. JS动态加载
    在这里插入图片描述

  2. 强制登陆才能访问 – s.taobao.com

  • 辅助网页分析工具:强大的抓包工具就是Fiddler
    注意观察页反返回的Headers,这里包含了网页所需检查的信息,可以requests.headers进行比对来完成反爬。

附注:部分内容参考MOOCPython网络爬虫与信息提取

2019-11-20 页5-解决带Authorization的http请求
weixin_42555985的博客
11-20 2533
工作中需要一台内中服务器的页,自动获取返回的图片信息。 但是执行代码没有获得希望的信息。 尝试在浏览器中输入址,结果跳以下界面 原来是要验证才能连接成功。 点击‘取消’,观察络信息 果然是这样。请求头中没有包含Authorization,所以验证没通过。 然后再尝试一下,输入用户名和口令,页可以正常显示。 观察络信息,此时请求头中出现了Authorization上查了一下...
python入门级爬虫技术(写给菜J的东西)
weixin_45984726的博客
10-14 568
简要说下爬虫的逻辑和框架代码
利用refresh的方法获得Authorization,实现爬虫
weixin_51143561的博客
10-19 4762
大家都知道,有的站进行post请求的时候需要带上参数,确认登录状况。之前一直碰到的情况是Headers里面需要Cookie参数,同时payload中带上一串加密代码,一般是bs64加密。最近进行爬虫的时候发现了Authorization这种情况,发起请求时不带Cookie,而是在headers里面带上Authorization参数。
python爬虫入门教程()
qq_64192931的博客
06-05 2914
urllib是Python标准库中的一个模块,用于处理络请求。它包含多个子模块,如等,每个子模块都有其特定的功能和用途。下面我们将逐一介绍这些子模块的使用方法。请求头(Request Headers)是HTTP请求的一部分,它包含了关于一个HTTP请求的属性信息。这些属性信息定义了请求的客户端环境、请求的意图以及请求的原始服务器应使用的其他属性。一个HTTP请求通常由请求行、请求头和请求体三部分组成,其中请求头包含了多个属性,每个属性包含一个名字和一个值,两者用冒号分隔。在某瓣电影官按下F12
案例五 JWT登录爬虫
Jesse_Kyrie的博客
03-20 2242
通过分析数据接口,定位数据请求重要参数Authorization,分析参数产生过程,并实现登录。最后实现完整登录爬虫到数据爬虫整个过程。
python爬虫基础
04-13
那么对于一些中小型的公司,没有如此大的...在上面的来源中:人工的方式费时费力,免费的数据站上的数据质量不佳,很多第三方的数据公司他们的数据来源往往也是爬虫获取的,所以获取数据最有效的途径就是通过爬虫
爬虫基础 - python爬虫基础
最新发布
11-09
爬虫是互联信息采集的自动化工具,它能够从页上抓取数据,并...Python爬虫基础涵盖了从络请求和响应到数据存储的整个流程。掌握Python爬虫基础知识和技能,对于从事数据分析、络数据采集等工作具有重要意义。
python爬虫基础课件.pdf
06-20
根据提供的文件信息,这份python爬虫基础课件主要涵盖了爬虫的概念、原理、基本流程以及实现数据抓取和处理的关键技术点。 首先,爬虫是自动获取页内容的程序,常用于搜索引擎、数据采集等场景。爬虫...
【python爬虫】python爬虫基础知识及简单实践
05-17
【python爬虫】python爬虫基础知识及简单实践【python爬虫】python爬虫基础知识及简单实践【python爬虫】python爬虫基础知识及简单实践【python爬虫】python爬虫基础知识及简单实践【python爬虫】python爬虫基础知识...
python - http请求带Authorization
weixin_33810302的博客
08-13 5587
# 背景 接入公司的一个数据统计平台,该平台的接口是带上了Authorization验证方式来保证验签计算安全 # 方法 其实很简单,就是在header中加入key=Authorization,value是协商好的协议即可; 如,我们这边是base64.b64encode(uae_name + ":" + uae_passwd); 因此计算就是: ...
爬虫模拟登录—OAUTH的详解
weixin_33950035的博客
02-16 1270
作者:xiaoyu微信公众号:Python数据科学知乎:python数据分析师 解读爬虫中HTTP的秘密(基础篇)解读爬虫中HTTP的秘密(高阶篇)Python爬虫之模拟登录京东商城 前两篇分享了HTTP的基本概念和高级用法,以及京东模拟登录的实战内容。本篇博主将会继续与大家分享HTTP中的另一个有趣内容:OAUTH,它也是在爬虫的...
爬虫那些事儿--Http返回码
fox1987的专栏
08-08 6261
由于爬虫的抓取也是使用http协议交互。因此需要了解Http的各种返回码所代表的意义,才能判断爬虫的执行结果。 返回码如下: 100 Continue 初始的请求已经接受,客户应当继续发送请求的其余部分。(HTTP 1.1新) 101 Switching Protocols 服务器将遵从客户的请求转换到另外一种协议(HTTP 1.1新) 200 OK 一切正常,对GET和POST请求的应答
Python爬虫之验证码处理
i54996的博客
10-10 2202
1、了解常见验证码 在日常生活与工作中,在进行各类设计个人账户安全的操作时,往往需要填写各种验证码来进行验证,短信、语音、文字、问答、图片、拖拽、旋转腾挪、拼图接图...千奇百怪,各种各样,种类繁多,花样迭起! 就拿奇葩验证码鼻祖的12306来说,如今我们在12306中可以碰到各种有趣,各种类型的验证码的原因,要归功于为抢票事业做出巨大贡献的——黄牛们,它的“进化史”就是一部不断与黄牛和抢票软件“斗智斗勇”的历史。 目前我们常见的验证码,无非就是文本、图像以及音频这三大类。 而当文本验证码仍
Python爬虫基础示例教程
在本例中,它应当代表了一个使用Python语言实现的基础爬虫的示例程序。由于未提供更具体的文件内容,我们将依据通用知识点来扩展分析。 ### Python爬虫基础知识点 1. **Python语言基础**:Python以其简洁的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值