网站如何检测自动提取？

Question

当我收到一条错误消息（如下）时，我正在开发一个简单的应用程序来从网站提取一些货币转换，说明他们没有自动提取政策。

禁止自动解压
<强> 禁止自动提取我们的内容。请参阅http://www.xe.com/errors/noautoextract.htm。

我真的无意违反他们的政策，但我很好奇他们是如何知道的。谁能启发我吗？

Answer 1

1) 用户代理

2) 引入 Javascript 弹出窗口。类似 Click OK to Enter 的内容。

3) 如果您不在 NAT 后面，则计算来自特定 IP 地址的每小时请求数。

有关更多详细信息，请查看此 Pycon 演讲 web-strategies-for-programming-websites-that-don-t-expected-it 作者：asheesh laroia。

另请参阅机器人排除标准。

有些网站还使用

4) 验证码和重新验证码

5) 重定向，这意味着您需要添加 HTTP Referrer 来获取数据。

Answer 2

这是通过实施 机器人排除协议 在 HTTP 服务器级别完成的。

来自机器人排除标准

机器人排除标准，也称为机器人排除
协议或robots.txt协议，是防止
合作网络爬虫和其他网络机器人访问所有或
网站的一部分，以其他方式公开可见。机器人是
搜索引擎经常使用它来对网站进行分类和存档，或者
由网站管理员校对源代码。

Answer 3

我认为他们至少会观察两个参数：

• 时间间隔内来自同一 IP 的查询数量
• HTTP 查询中的用户代理标头的 。如果它是空的或者它看起来不像网络浏览器的 User-Agent 标头，特别是如果它指示“Java”或类似的东西;)，他们可以假设这不是“合理使用”。

Answer 4

基本上，如果您请求一个 URL 并且返回 HTML 页面，则该网站几乎对此无能为力 - 这就是网络服务器的用途。

但与人类请求页面相比，有几种技术可以阻止机器人。其中一些是对机器人“行为”的提示，另一些则试图检测机器人并阻止它。