你以为的万能爬虫方法，其实一行代码就能识别！

这个方法理论上说是万能的，因为注入的JavaScript能够获取当前Dom树，任何接口签名都无法拦截到自己注入的JavaScript代码，如下图所示：

创新互联公司-专业网站定制、快速模板网站建设、高性价比浉河网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式浉河网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖浉河地区。费用合理售后完善，10多年实体公司更值得信赖。

而Chrome插件访问自己的服务器后端是没有跨域问题的，完全可以让插件获取到数据以后，发送给自己的服务器，这样就可以把数据收入囊中了。

你还可以通过JavaScript自动点击按钮，实现自动翻页。所以你只需要把网页打开，启动插件，然后他就能自动刷新，自动获取数据了。

这个方法看起来非常万能，而且无法被防御……

事实真的是这样吗?我写了一个Demo来做测试。Demo页面长下面这样：

当我手动点击点击我按钮的时候，会弹出一个框：

现在，我使用JavaScript来选择这个按钮，然后点击它：

为什么网站知道我在用JavaScript点击了按钮呢?其实只要我给你看这个页面的HTML，你就知道了：

关键的点就是这个event.isTrusted。它是浏览器的一个功能，如果这个事件是人通过鼠标点击的，那么它是true。如果事件是通过JavaScript触发的，那么它是false。

关于这个属性，你可以查看Event.isTrusted - Web API 接口参考 | MDN[1]。这个例子里面，我用的是Vue来操作页面，但实际上event是浏览器的特性，使用原生JavaScript也可以实现：

  document.querySelector("button").addEventListener("click", function( event ) {
    if (event.isTrusted) {
        alert('主人你好，欢迎回家！')
     } else {
        this.spider = true
     }
  }, false);

那么如何绕过这个event.isTrusted呢?其实很简单，你使用Selenium/Puppeteer，天然就能绕过它。

看到这里，大家肯定发现一个很好笑的问题，Selenium/Puppeteer不能解决的问题，用JavaScript轻松就能解决。但JavaScript解决不了的问题，用Selenium/Puppeteer又完全没有问题。

这就像是猫吃老鼠，老虎吃猫，大象吃老虎，但是老鼠可以吃大象。寸有所长，必有所短，寸有所短，也可能有所长。

参考文献

[1] Event.isTrusted - Web API 接口参考 | MDN: https://developer.mozilla.org/zh-CN/docs/Web/API/Event/isTrusted

本文转载自微信公众号「未闻Code」，可以通过以下二维码关注。转载本文请联系未闻Code公众号。

本文标题：你以为的万能爬虫方法，其实一行代码就能识别！
分享链接：http://www.csdahua.cn/qtweb/news43/223043.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网