Cloudflare里面安全性事件里面老有“托管质询”“JS质询”,他们具体代表什么意思?

托管质询managed challenge
托管质询是 Cloudflare 根据请求的客户端特征动态选择适当类型的质询。一般而言用户会无感,不会出现验证码,减少了人们访问网站解决验证码所花费的时间。
触发托管质询,Cloudflare根据自己的算法,网站拜访者浏览器可能会出现的样式:
网页出现一个非交互式质询页面(相当于js质询)。
对浏览器进行用户不可见的质询。
自定义交互式质询(例如需要单击按钮,确认非机器人)。
专有的访问标识(使用最新的 Apple 操作系统)。
提示输入验证码进行质询。
对浏览器进行用户不可见的质询。
自定义交互式质询(例如需要单击按钮,确认非机器人)。
专有的访问标识(使用最新的 Apple 操作系统)。
提示输入验证码进行质询。
如真人访问本站触发托管质询就会提示如下界面:
www.bandwh.com
Checking if the site connection is secure
www.bandwh.com needs to review the security of your connection before proceeding.
Checking if the site connection is secure
www.bandwh.com needs to review the security of your connection before proceeding.
您大概需要等上几秒才能看到网页。
免费使用Cloudflare的客户,任何设置为传统验证码的防火墙规则都会自动更改为智能托管质询。作为免费客户不能选择退出托管质询。
JS质询 js challenge
对于 JS质询,Cloudflare 会先质询页面,该页面不需要访问者的交互,而是由他们的浏览器进行 JavaScript 处理。
访问者必须等到他们的浏览器完成对 JavaScript 的处理,js事件处理应该小于5秒钟。如果浏览器不能处理就访问不了网页。一些使用python等探测程序的机器他们不会处理js事件,也就阻止了这些机器探测访问。
正常的浏览器会处理js事件,所以对于真人拜访者需要等5秒内才可以访问网站。
如真人访问本站触发JS质询可以直接打开网站,但是js、css、图片无响应,出现503错误。你需要再次刷新,和托管质询一样等待检查安全界面消失后可以正常访问网站。
如果用命令行进行访问,得到的反馈如下:
[root@hello ~]# curl -i www.bandwh.com
HTTP/1.1 301 Moved Permanently
Date: Tue, 06 Dec 2022 13:05:08 GMT
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: max-age=3600
Expires: Tue, 06 Dec 2022 14:05:08 GMT
Location: https://www.bandwh.com/
Report-To: {"endpoints":[{"url":"https://a.nel.cloudflare.com/report/v3?s=M9LUEhaRxE4n255x8Ni1Gkc8HeZDQszQ5wASYfRobA1mmdSuiS4Gt9RQsyYzoBAc8Cx%2BP4gKIXjc%2Bpy4fuyZC7lcAIjbDWd6SFM%2Fpo9vva0Lkj19QC9yJ1Yq44FCwHmb4Q%3D%3D"}],"group":"cf-nel","max_age":604800}
NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
Server: cloudflare
CF-RAY: 77653b3c5d717c4a-LAX技术不断升级,请注意文章时效性。
本站文章,欢迎转发。转载请注明出处:https://www.bandwh.com/web/79.html
