Cloudflare“托管质询”“JS质询”到底是什么

Cloudflare里面安全性事件里面老有“托管质询”“JS质询”，他们具体代表什么意思？

托管质询managed challenge

托管质询是 Cloudflare 根据请求的客户端特征动态选择适当类型的质询。一般而言用户会无感，不会出现验证码，减少了人们访问网站解决验证码所花费的时间。

触发托管质询，Cloudflare根据自己的算法，网站拜访者浏览器可能会出现的样式：
网页出现一个非交互式质询页面（相当于js质询）。
对浏览器进行用户不可见的质询。
自定义交互式质询（例如需要单击按钮，确认非机器人）。
专有的访问标识（使用最新的 Apple 操作系统）。
提示输入验证码进行质询。

如真人访问本站触发托管质询就会提示如下界面：
www.bandwh.com
Checking if the site connection is secure
www.bandwh.com needs to review the security of your connection before proceeding.
您大概需要等上几秒才能看到网页。

免费使用Cloudflare的客户，任何设置为传统验证码的防火墙规则都会自动更改为智能托管质询。作为免费客户不能选择退出托管质询。

JS质询 js challenge

对于 JS质询，Cloudflare 会先质询页面，该页面不需要访问者的交互，而是由他们的浏览器进行 JavaScript 处理。
访问者必须等到他们的浏览器完成对 JavaScript 的处理，js事件处理应该小于5秒钟。如果浏览器不能处理就访问不了网页。一些使用python等探测程序的机器他们不会处理js事件，也就阻止了这些机器探测访问。
正常的浏览器会处理js事件，所以对于真人拜访者需要等5秒内才可以访问网站。

如真人访问本站触发JS质询可以直接打开网站，但是js、css、图片无响应，出现503错误。
你需要再次刷新，和托管质询一样等待检查安全界面消失后可以正常访问网站。
如果用命令行进行访问，得到的反馈如下：

[root@hello ~]# curl -i www.bandwh.com
HTTP/1.1 301 Moved Permanently 
Date: Tue, 06 Dec 2022 13:05:08 GMT 
Transfer-Encoding: chunked 
Connection: keep-alive 
Cache-Control: max-age=3600 
Expires: Tue, 06 Dec 2022 14:05:08 GMT 
Location: https://www.bandwh.com/ 
Report-To: {"endpoints":[{"url":"https://a.nel.cloudflare.com/report/v3?s=M9LUEhaRxE4n255x8Ni1Gkc8HeZDQszQ5wASYfRobA1mmdSuiS4Gt9RQsyYzoBAc8Cx%2BP4gKIXjc%2Bpy4fuyZC7lcAIjbDWd6SFM%2Fpo9vva0Lkj19QC9yJ1Yq44FCwHmb4Q%3D%3D"}],"group":"cf-nel","max_age":604800} 
NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800} 
Server: cloudflare 
CF-RAY: 77653b3c5d717c4a-LAX