之前百度云防护自定义访问规则处置动作只有观察、拦截、拦截并追加封禁动作,今日主机帮查后发现已支持JS挑战功能。
这对于拦截一些简单的爬虫是一个好事,相比之前在CC防护功能里设置JS挑战,在自定义规则里设置更直接,不需要触发频率即可进行JS安全检查。
比如我们需要对每个访问我们网站的客户进行一次JS安全检查,那么只需要设置URI前缀匹配/ 处置动作为JS挑战即可。
当客户第一次访问网站的时候 百度云防护会对浏览器发送一个JS验证,验证通过后,半小时内访问网站将不会再有JS验证,验证不通过就则会拦截,这个验证过程正常用户访问是无感的,所以JS挑战对付一些简单的爬虫、CC工具之类的是非常有效的。
需要注意的是,JS挑战也是会影响搜索引擎蜘蛛抓取的,所以一定要提前做好搜索引擎蜘蛛白名单处理。
