подскажите что за защита, и как её можно обойти

Kreol2013

Ребят, привет, подскажите пожалуйста, как обойти и что это вообще.
сайт при переключении весов продукта происходит post запрос, раньше проходил обычный post (куки получались изначально через браузер, а токен получаем со страницы через обычный http get)

X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.183 Safari/537.36
Referer: https://e-zoo.com.ua/
Cookie: [[COOKIE]]
X-CSRF-Token: [[TOKEN]]
Sec-Ch-Ua: "Chromium";v="116", "Not)A;Brand";v="24", "Google Chrome";v="116"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin

если данные которые передаются в пост подставить в httpMaster, то мы получаем результат, в басе получаем {reload:1}

pijon

@Kreol2013 скорее всего защита cloudflare палит http клиент баса, если хочешь понять то ищи по "ja3 " , "ja3 fingerprint"

Kreol2013

@pijon как я понимаю, ja3 fingerprint это нужно покупать fingerprint? т.е. мне, даже в теории если я куплю, я хз как с ним работать, не может ли кто-то это подтвердить? т.е. применяя fingerprint будет хотябы этот обход. Если кто может проверить, проверьте пожалуйта.
По ja3 я поискал, но решения не увидел, в основном у всех вопрос как, вполне возможно что долблюсь в глаза. Тогда прощу прощения, и прощу показать что я пропустил.

gurkin4

По любому клауд, даже в простом браузере проходил.

sergerdn

@Kreol2013

Обсуждали на этом форуме как можно делать запросы в контексте браузера для обхода Cloudflare.

pijon

@Kreol2013 said in подскажите что за защита, и как её можно обойти:

ja3 fingerprint это нужно покупать fingerprint - нет, фингер для браузера. https://developers.cloudflare.com/bots/concepts/ja3-fingerprint/
https://habr.com/ru/articles/596411/

Kreol2013

@pijon правильно ли я понимаю, нужно скачать с гитхаба, потом создать папку с файлами engine.js, manifest.json в engine.js вставить код библиотеки? или я совсем не туда уже копаю.

Kreol2013

@sergerdn обсуждать, обсуждали, просто намека на fetch запрос было бы достаточно)

sergerdn

@Kreol2013 said in подскажите что за защита, и как её можно обойти:

@sergerdn обсуждать, обсуждали, просто намека на fetch запрос было бы достаточно)

Я сказал - "запросы в контексте браузера", fetch - это один из способов реализации этого.

Когда я писал сообщение, я даже не помнил какая конкретно реализация обсуждалась.