看我如何用定值 Cookie 实现反爬

摘要：本次案例，用定值Cookie实现反爬。

本文分享自华为云社区《我是怎么用一个特殊Cookie，限制住别人的爬虫的》，作者： 梦想橡皮擦 。

Cookie 生成

由于本案例需要用到一个特定的 Cookie ，所以我们需要提前将其生成，你可以直接设置一个固定的字符串，也可以使用 Python 加密模块来加密一段文本，例如本案例加密 梦想橡皮擦。

下面是一个示例代码，展示了如何使用 Python 的 hashlib 模块进行加密：

import hashlib
# 要加密的文本
text = "梦想橡皮擦"
# 使用 sha256 算法进行加密
encrypted_text = hashlib.sha256(text.encode()).hexdigest()
print(encrypted_text)

在这个例子中，我们使用了 hashlib 模块中的 sha256 算法对文本进行加密。这个算法生成了一个长度为 64 位的十六进制哈希值，用于表示加密后的文本。

注意，这个算法只能用于加密文本，而不能用于解密。因此，一旦文本被加密，就无法恢复成原来的文本，即不可逆加密/单项加密。

Python Flask 框架生成 Cookie

在 Python 的 Flask 框架中，可以使用 make_response 函数和 set_cookie 方法来生成一个 Cookie。

例如，下面的代码片段展示了如何在 Flask 中设置一个名为 story 的 Cookie，并将它的值设为前文建立的加密串。

from flask import Flask, make_response
app = Flask(__name__)
@app.route('/')
def index():
    resp = make_response('Setting a cookie')
 encrypted_text = hashlib.sha256(text.encode()).hexdigest()
 resp.set_cookie('story', encrypted_text)
 return resp

在这个例子中，我们使用 make_response() 函数创建了一个响应对象，然后使用 set_cookie() 方法来设置 cookie。最后，我们将响应对象返回给客户端。

注意，上面的代码仅创建了一个简单的 Cookie，它只有名称和值两个部分。你还可以使用其他可选参数来设置 Cookie 的其他属性，例如过期时间、域名等。

接下来为大家在补充一下 make_response() 相关知识。

Flask make_response 加载模板

在 Flask 中，你可以使用 make_response() 函数和模板系统来生成带有模板的响应。

下面是一个示例代码，展示了如何使用 make_response() 函数加载模板：

from flask import Flask, make_response, render_template
app = Flask(__name__)
@app.route('/')
def index():
 # 加载模板并渲染
 rendered_template = render_template('index.html', title='梦想橡皮擦')
 # 使用 make_response 函数创建响应
    resp = make_response(rendered_template)
 return resp

在这个例子中，我们首先使用 Flask 的 render_template() 函数加载并渲染了名为 index.html 的模板。然后我们使用 make_response() 函数创建了一个响应对象，并将渲染后的模板作为响应的内容。最后，我们返回了这个响应对象给客户端。

注意，你需要在 Flask 应用的模板目录中存在名为 index.html 的模板文件，才能正常使用上述代码。

然后我们将该视图函数补充完整，代码在 app/routes.py 文件中。

@app.route('/')
@app.route('/index')
def index():
    item = {
 "msg": "后台传递信息"
 }
 # 访问首页生成一个 Cookie 值，该值用于访问特定页面
 rendered_template = render_template('index.html', title='梦想橡皮擦')
    resp = make_response(rendered_template)
    text = "梦想橡皮擦"
 # 使用 sha256 算法进行加密
 encrypted_text = hashlib.sha256(text.encode()).hexdigest()
 resp.set_cookie('story', encrypted_text)
 return resp

此时当我们访问爬虫训练场首页的时候，就会在 Cookie 中写入一个加密之后的字符串。

通过开发者工具，可以查看到响应头。

最后一步，就是在 Python Flask 框架中判断刚刚的 Cookie 值，如果存在则响应数据，否则返回 403。

Flask 判断指定 cookie 是否存在

在 Python 的 Flask 框架中，你可以使用 request.cookies 属性来判断指定的 Cookie 是否存在。

例如，下面的代码片段展示了如何判断一个名为 story 的 Cookie 是否存在：

from flask import Flask, request
app = Flask(__name__)
@app.route('/')
def index():
 if 'story' in request.cookies:
 # 如果存在 'story' cookie，则执行相应操作
 # ...
 else:
 # 如果不存在 'story' cookie，则执行相应操作
 # ...

将代码补充完整，文件是 app/antispider/index.py。

@antispider.route('/cookie_demo')
def cookie_demo():
 if 'story' in request.cookies:
 # 如果存在 'story' cookie，则执行相应操作
 # ...
 return render_template("antispider/cookie_demo.html")
 else:
 return "没有权限", 403

补充知识点

在 Python 的 Flask 框架中，除了使用 set_cookie() 方法设置 cookie 以外，还有其他几种操作 cookie 的方法。

下面是一些常用的操作 cookie 的方法：

• 设置 cookie 的值：你可以使用 set_cookie() 方法来设置 cookie 的值。例如：

from flask import Flask, make_response
app = Flask(__name__)
@app.route('/')
def index():
    resp = make_response('Setting a cookie')
 resp.set_cookie('user', 'xiangpica')
 return resp

• 获取 cookie 的值：你可以使用 request.cookies字典来获取 cookie 的值。例如：

from flask import Flask, request
app = Flask(__name__)
@app.route('/')
def index():
    user = request.cookies.get('user')
 return user

• 删除 cookie：你可以使用 set_cookie() 方法并将 cookie 的过期时间设为过去的时间来删除 cookie。例如：

from flask import Flask, make_response
app = Flask(__name__)
@app.route('/')
def index():
    resp = make_response('Deleting a cookie')
 resp.set_cookie('user', '', expires=0)
 return resp

点击关注，第一时间了解华为云新鲜技术~