受 anubis 启发,今天想出了个怪点子:用纯 css 来反 bot,无需 JS!
思路是用 css 的动画,让浏览器在 3s 内按某种顺序请求几个 1x1 gif。
服务端如果发现这几个 gif 的请求顺序符合预期,则放行后续请求。
第 4s 时一样用 css 动画来隐藏占位图,并请求一张图,服务端根据是否放行,返回开心脸或哭脸图。
第 6s 时 html http-equiv="refresh" 自动刷新。
还别说,实际效果感觉行!
防下简单的非 headless 的 AI bot 应该还是很轻松的。
>>Click here to continue<<