2024 年使用 Playwright 解决 Cloudflare 问题

最新推荐文章于 2025-03-14 17:32:29 发布
最新推荐文章于 2025-03-14 17:32:29 发布
阅读量2.6k 收藏 28
点赞数 23
文章标签: 自动化 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_68994939/article/details/142213358
版权

在这里插入图片描述

你知道,战胜障碍,尤其是那些像 Cloudflare 这样的数字守门人,总会带来一种特殊的快感。如果你曾经在尝试自动化网页任务时发现自己面对 Cloudflare 挑战,那你并不孤单。我曾经也无数次遇到过这种情况。但到了 2024 年,游戏规则发生了变化,工具也随之改变。让我带你了解一下我是如何用 Playwright 来应对 Cloudflare 的,当然,我们也会聊聊这个新出现的家伙——Cloudflare Turnstile。

Cloudflare 是什么,为什么重要

在我们深入探讨解决 Cloudflare 挑战的具体方法之前,让我们花点时间来了解一下我们所面临的挑战。Cloudflare 是一种强大的安全服务,被数百万个网站用来抵御恶意流量、DDoS 攻击和其他各种威胁。当它检测到异常行为时——比如自动脚本试图访问页面——它会抛出一个挑战,通常以 CAPTCHA 的形式出现,以验证你是人类而不是机器人。

但关键是:Cloudflare 已经不再仅仅抛出简单的 CAPTCHA 了。在 2024 年,他们推出了一种名为 Cloudflare Turnstile 的东西,这是一个更复杂、更适应性的挑战系统,旨在对自动化更加稳固。这是一个难以攻克的难题,但只要采用正确的方法,你仍然可以占上风。

在这里插入图片描述

难以克服反复出现的无法完全解决恼人的验证码问题?

使用 Capsolver AI 驱动的自动网页解锁技术,发现无缝自动验证码解决的乐趣!

领取你的 奖励代码,以获得顶级的验证码解决方案;CapSolver: WEBS。兑换后,每次充值后你将获得额外的 5% 奖励,无限次

为什么 Playwright 是 2024 年的最佳选择

你可能会想,“为什么选择 Playwright?为什么不坚持使用传统的 Selenium 或 Puppeteer?”这是一个合理的疑问。答案是 Playwright 已成为网页自动化的强大工具,它提供了一些功能,使它在应对 Cloudflare 提出的现代挑战(如 Turnstile CAPTCHA)方面尤其有效。

Playwright 支持多个浏览器上下文,这意味着你可以更有效地模拟不同的用户。它还提供了对浏览器行为的更多控制,使模拟真实用户交互变得更容易——这在处理 Cloudflare 的高级安全措施时至关重要。

入门:设置 Plawright

首先,如果你还没有安装 Playwright,你需要安装它。设置过程很简单:

npm install playwright

安装完成后,你就可以开始自动化你的网页任务了。但如果你想绕过 Cloudflare 挑战,尤其是他们的新 Turnstile CAPTCHA,我们需要采取一些额外的步骤。我们将利用 CapSolver,一个专为解决 Turnstile 等 CAPTCHA 而设计的第三方 API,并将其与 Playwright 集成,以访问受 Cloudflare 保护的网站。

第一步:获取 SiteKey

使用 Turnstile CAPTCHA 时,你将遇到的第一个障碍是从网页获取 siteKey。这个密钥对于 CapSolver 处理 CAPTCHA 并为你提供有效令牌至关重要。

你可以通过检查网页的源代码来提取 siteKey,或者,为了简化操作,你可以使用 CapSolver 扩展程序。它会自动检测页面上的 CAPTCHA 参数。有关如何设置它的详细指南,请查看我们的博客文章:识别 Cloudflare Turnstile 参数

获得 siteKey 后,就可以进行下一步了。

第二步:调用 CapSolver API 来解决 CAPTCHA

有了 siteKey,就可以使用 CapSolver 的 API 来解决 Turnstile CAPTCHA 并获取有效令牌了。这个令牌将允许我们绕过挑战,并继续进行我们的网页抓取或自动化任务。

以下是一个使用 axiosPlaywright 与 CapSolver 交互的代码示例:

const axios = require('axios');
const playwright = require("playwright");

const api_key = "YOUR_API_KEY"; // 你的 CapSolver API 密钥
const site_key = "0xxxxxx"; // 你获取的 siteKey
const site_url = "https://xxx.xxx.xxx/xxx"; // 目标网站 URL
const proxy = "http://xxx:xxx@x.x.x.x:x"; // 可选:如果需要,使用你的代理

async function solveCaptcha() {
  const payload = {
    clientKey: api_key,
    task: {
      type: 'AntiTurnstileTaskProxyLess',
      websiteKey: site_key,
      websiteURL: site_url,
      metadata: {
        action: '', // 可选,如果需要,请指定
        type: "turnstile"
      }
    }
  };

  try {
    const res = await axios.post("https://api.capsolver.com/createTask", payload);
    const task_id = res.data.taskId;
    if (!task_id) {
      console.log("无法创建任务:", res.data);
      return;
    }

    console.log("任务已创建,等待令牌...");

    while (true) {
      await new Promise(resolve => setTimeout(resolve, 1000)); // 等待 1 秒后再检查
      const getResultPayload = {clientKey: api_key, taskId: task_id};
      const resp = await axios.post("https://api.capsolver.com/getTaskResult", getResultPayload);
      
      if (resp.data.status === "ready") {
        console.log("CAPTCHA 已解决,令牌已收到:", resp.data.solution.token);
        return resp.data.solution.token;
      }

      if (resp.data.status === "failed" || resp.data.errorId) {
        console.log("CAPTCHA 解决失败!响应:", resp.data);
        return;
      }
    }
  } catch (error) {
    console.error("解决 CAPTCHA 时出错:", error);
  }
}

在这段代码中,我们通过向 CapSolver 的 API 发送 POST 请求来创建任务,并将 siteKey 和我们想要访问的网站的 URL 传递过去。任务创建完成后,我们将持续检查状态,直到 CapSolver 返回一个解决方案令牌。这个令牌将用于向 Cloudflare 证明我们是人类。

第三步:使用 Playwright 注入 CAPTCHA 令牌

现在我们已经有了 CAPTCHA 令牌,需要将其作为 cookie 注入到会话中,使用 Playwright。这将允许我们在不被 Cloudflare 的保护阻止的情况下浏览网站。以下是操作方法:

const wait = (ms) => new Promise(resolve => setTimeout(resolve, ms));

async function accessSiteWithToken(){
  let clearanceCookie;

  // 解决 CAPTCHA 并获取令牌
  await solveCaptcha().then(token => {
    clearanceCookie = token;
  });

  const browser = await playwright.chromium.launch();
  const context = await browser.newContext();
  const page = await context.newPage();

  await wait(500);

  // 将令牌作为 cookie 注入
  await page.setCookie({
    name: "cf_clearance",
    value: clearanceCookie,
    url: site_url, // 确保与目标 URL 相匹配
    domain: "xx.xx.xx" // 根据实际网站调整域
  });

  await wait(500);

  // 设置 cookie 后,导航到网站
  await page.goto(site_url);
  
  // 现在你可以自由地抓取内容或与页面交互
  console.log("成功访问网站!");

  await browser.close();
}

// 运行脚本以访问网站
accessSiteWithToken().then();

最后的想法

Cloudflare 无疑使在 2024 年抓取网站或自动化任务变得更加困难,但借助 Playwright 和 CapSolver 等工具,这个挑战并非不可能克服。Playwright 模拟真实用户交互的能力,加上 CapSolver 的 CAPTCHA 解决 API,提供了一种强大方法来绕过这些障碍,而且毫不费力。

当然,始终要注意确保你遵守合法和合乎道德的抓取实践。一些网站对自动访问有严格的政策,因此在进行操作之前,请确保了解这些政策。

在不断发展的网页自动化世界中,关键是要保持领先地位——而 Playwright 和 CapSolver 可以帮助你做到这一点。

CapsolverCN官 方代理交流扣 群:497493756

ForRunner123
关注
python+chrome rpc方式轻松绕过五秒盾(cloudflare
猿小白的博客
05-13 2492
Cloudflare 5秒盾是一种基于云技术的Web应用程序防火墙(WAF),旨在保护网站免受各种Web攻击,如SQL注入、跨站点脚本(XSS)和DDoS攻击。它能够在5秒内检测到并阻止恶意流量,并提供实时安全警报和日志记录。此外,它还提供了一系列安全功能,包括SSL / TLS加密、IP过滤、访问控制、反垃圾邮件和反病毒保护等。Cloudflare 5秒盾易于部署和管理,并可以与其他安全工具和服务集成,以提高网站的安全性和可靠性。
Python爬虫实战:绕过Cloudflare反爬的最新技术与完整代码详解
最新发布
2201_76125261的博客
05-18 1550
在互联网数据采集领域,越来越多的网站开始部署CDN和安全防护服务,其中 Cloudflare 是最为广泛使用的防护方案之一。它不仅为网站提供DDoS防护,还能通过JS挑战、验证码和行为分析来识别并拦截爬虫。这给爬虫工程师带来了极大挑战——如何在不违反网站服务条款的情况下,实现有效的数据采集?本文将分享Python领域绕过Cloudflare反爬的最新技术方法,结合最新流行库与自动化浏览器,帮助你攻克这一难题。绕过Cloudflare反爬不是一蹴而就,需结合多技术、多策略,持续迭代。
Python Selenium绕过Cloudflare抓取网页
kzhulu的博客
07-17 5306
Python Selenium绕过Cloudflare抓取网页
探秘网页防护的克星:CloudflareSolverRe
gitblog_00096的博客
06-03 346
探秘网页防护的克星:CloudflareSolverRe CloudflareSolverReCloudflare Javascript & reCaptcha challenge (I'm Under Attack Mode or IUAM) solving / bypass .NET Standard library.项目地址:https://gitcode.com/gh_mirrors/c...
如何绕过 Cloudflare | Cloudscraper 和抓取浏览器指南
2504_90838259的博客
03-14 1955
借助专业、快速且可靠的抓取解决方案,例如Cloudscraper和抓取浏览器,您可以轻松绕过Cloudflare
绕过Cloudflare访问网站的方法
热门推荐
cloudbypass的博客
05-30 1万+
通过修改hosts文件,您可以将目标网站的域名解析直接指向目标网站的IP地址,绕过Cloudflare的DNS解析。在本地计算机上找到hosts文件(通常位于C:\Windows\System32\drivers\etc\hosts),将目标网站的域名与其对应的IP地址添加到文件的末尾。选择安全可靠的VPN服务商,并遵循其使用规则,以确保隐私和数据安全。通过修改本地计算机或路由器的DNS设置,可以将DNS服务器指向其他可用的服务器,从而绕过Cloudflare的DNS解析。
成功绕过Cloudflare验证的秘密方法
06-30 9178
随着互联网的发展,网站安全成为了一个重要的问题。为了保护网站免受恶意爬虫和网络攻击的侵害,许多网站采用了Cloudflare防火墙来加强安全性。然而,这也给合法爬虫带来了困扰。本文将分享一些非凡的技巧,帮助爬虫成功绕过Cloudflare验证,实现有效的数据采集。
绕过 Cloudflare 的一种方法
静觅
08-18 652
偶然看到的,通过 Google 的 webcache 来获取站点快照URL 示例:https://webcache.googleusercontent.com/search?q=cache:https://www.piie.com/比如 piie 站点,正常浏览会触发 cloudflare 的质询。通过 webcache 访问:https://webcache.googleusercontent....
如何使用 Python 和 Selenium 解决 Cloudflare 验证码
weixin_68994939的博客
06-05 3702
苦于 Cloudflare 验证码?了解如何使用 Python 和 Selenium 解决它!本指南分析了什么是 Cloudflare 验证码,并提供了 2024 网络刮擦的有效解决方案。
使用Playwright解决reCAPTCHA的分步指南
weixin_68994939的博客
08-12 1492
Playwright是一个用于浏览器自动化的开源Node.js库。它支持多个浏览器,如Chromium、Firefox和WebKit,使其成为开发者的多功能工具。Playwright以其可靠性、速度以及处理复杂网页交互的能力而著称,包括处理动态内容、填写表单以及处理弹出窗口。是否在频繁失败的情况下解决恼人的CAPTCHA?体验使用CapSolverAI驱动的自动化Web解锁技术,无缝解决CAPTCHA问题!领取顶级CAPTCHA解决方案的优惠码CapSolverWEBS。
如何绕过 cloudflare recaptcha 人机检测
cmsbai的专栏
08-16 5057
绕过cloudflare人机检测
绕过Cloudflare五秒盾,穿云API抓取网页不再等待
TG_punkll的博客
06-28 629
Cloudflare五秒盾作为一种常见的网络安全防护机制,常常对数据抓取和爬虫行为造成限制。然而,通过利用穿云API,用户可以轻松绕过Cloudflare五秒盾的限制,实现快速、稳定的网页数据抓取。穿云API通过代理服务器中转请求,并自动处理验证操作,使用户能够快速获取所需的数据。无论是对于个人用户还是企业,穿云API都是一个强大的工具,帮助用户解放数据抓取,提高工作效率。
反反爬 | 如何巧过 CloudFlare 5秒盾?
咸鱼学Python的博客
09-20 7104
巧破 Cloudflare 5秒盾相信下面这个界面大家都不会陌生。【图1-1】图1-1当我们第一次访问使用 CloudFlare 加速的网站时,网站就会出现让我们等待 5 秒种的提示,当...
2024 如何绕过 Cloudflare
mature的博客
03-22 1万+
Cloudflare 是一家 Web 性能和安全公司。在安全方面,他们为客户提供了Web 应用程序防火墙 (WAF)。WAF 可以保护应用程序免受多种安全威胁,例如跨站点脚本 (XSS)、撞库和 DDoS 攻击。Cloudflare 的 Bot Manager 是其 WAF 中包含的核心系统之一。作为机器人防护解决方案,其主要目标是在不影响真实用户的情况下减轻恶意机器人的攻击。Cloudflare 承认某些机器人的重要性。例如,没有网站愿意故意阻止谷歌或其他搜索引擎抓取其网页。
手把手教你如何使用CapSolver通过cloudflare turnstile验证码
weixin_68994939的博客
05-25 3413
手把手教你如何使用CapSolver通过cloudflare turnstile验证码
Web 抓取服务:如何绕过 Cloudflare Bot Protection? 第二部分
我的博客,不一样的自我表达
04-24 1107
作为证明,在我之前关于 Cloudflare 的帖子中,我为 3 个不同的网站编写了三个类似的解决方案,但其中只有两个仍然有效。使用amiunique.org上的测试,我们可以看到我的 Mac 笔记本电脑上 Chrome 的 Playwright 标准执行与使用 GoLogin 浏览器的 Windows 机器的自定义配置文件之间的差异。因此,您的工作受到保护。我之所以选择GoLogin网络抓取服务,是因为上面的所有功能以及我可以创建不同的配置文件(每个配置文件都在不同的指纹下),我可以将其用于我的实验。
比Selenium好用?Python使用playwright获取S站在线游戏排名
CorGi_8456的博客
03-10 1万+
不懂,我什么都不知道。
2025 使用 Python 和 Go 解决 Cloudflare 问题
weixin_68994939的博客
11-06 2088
Cloudflare Turnstile 是一种现代 CAPTCHA 系统,旨在区分人类用户和自动机器人。与传统 CAPTCHA(通常要求用户解决复杂的谜题)不同,Turnstile 主要在后台运行,利用行为分析和风险评估来确定用户真实性。这意味着用户通常可以访问网站,而无需完成令人沮丧的挑战,从而提升他们的体验。Turnstile 使用基于 JavaScript 的技术来评估各种信号,例如鼠标移动和交互模式,以确定访问者是人类还是机器人。
如何解决 Cloudflare Turnstile 验证码:最佳验证码解决方案
weixin_68994939的博客
07-16 3627
Cloudflare Turnstile 是一种安全功能,旨在通过要求用户在访问网站之前解决一个挑战来保护网站免受自动化滥用。虽然这个工具对于维护网站的完整性和安全性至关重要,但对于那些从事合法网络抓取或自动化任务的人来说,它可能会构成一个显著的障碍。在本文中,我们将探讨解决 Cloudflare Turnstile 的最佳解决方案,确保您的操作保持不中断和高效。
cloudflare turnstile
12-27
### Cloudflare Turnstile 使用指南和集成方法 #### 什么是Cloudflare Turnstile? Cloudflare Turnstile 是一种现代的验证码解决方案,旨在保护网站免受自动化攻击的同时提供更好的用户体验。与传统的 reCAPTCHA 不同,Turnstile 提供了更简洁的设计以及更高的隐私保障[^1]。 #### 如何注册并获取站点密钥? 为了使用 Turnstile 验证码服务,开发者需要先访问 [Cloudflare 官方网站](https://www.cloudflare.com/turnstile/) 注册账号,并创建一个新的站点来获得一对公开密钥(sitekey)和私有密钥(secret key)。这两个密钥将在后续配置过程中被广泛用于前端显示验证组件及后端校验请求合法性[^2]。 #### 前端页面集成 要在网页上部署 Turnstile 小部件,需按照如下方式引入 JavaScript 文件: ```html <script src="https://challenges.cloudflare.com/turnstile/v0/api.js" async defer></script> ``` 接着,在 HTML 表单内添加相应的 div 标签以承载该控件实例化的位置: ```html <div class="form-group"> <div id="cf-turnstile"></div> </div> <!-- 初始化 Turnstile --> <script type="text/javascript"> window.onload = function() { var turnstileCallback = function(token) { console.log('Verification successful:', token); }; grecaptcha.ready(function() { grecaptcha.execute('<your-site-key>', {action:'submit'}).then(turnstileCallback); }); }; </script> ``` 请注意替换 `<your-site-key>` 占位符为你自己的 sitekey[^3]。 #### 后端服务器验证 当用户提交表单数据时,会一并将通过隐藏字段传递过来的令牌发送给服务器侧进行进一步确认。此时可以通过 HTTP POST 请求向 `https://challenges.cloudflare.com/turnstile/siteverify` 发送包含 secret_key 和 response 参数的消息体来进行真实性检验。成功返回 JSON 对象中 score 字段表示此次交互行为可信度得分;若低于设定阈值则视为可疑操作处理[^4]。 ```python import requests def verify_turnstile_token(secret, response): url = "https://challenges.cloudflare.com/turnstile/siteverify" payload = {'secret': secret, 'response': response} r = requests.post(url, data=payload) result = r.json() return result['success'], result.get('score') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值