这是一个创建于 2329 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如 Chrome 浏览器正常打开一个网站,例如打开 www.v2ex.com 这样子。一般情况下是可以直接复制 V2 页面的一些文字信息的。 但是发现有些网站禁止了复制。于是我就想在 Chrome 浏览器里这样操作 view-source:
可以看到 html 静态源码了。这样也就可以直接复制代码了一些有用的信息,比如文章。
牛叉啊,复制几次后,竟然禁用了我的账号。理由是复制内容。
有些文章需要注册帐号才能看的。账号登录后再查看源码复制就被发现了。 不知道他是否能发现 那些不用登录就能看的文章 查看源码时,他是否知道。
问题是,他是如何知道我查看源码的。怎么做的啊
 | 1 qwqdanchun 2019-05-30 23:59:47 +08:00 网址发出来啊,直接看前端代码不久好了 |
 | 2 amazingrise 2019-05-31 00:00:28 +08:00 via Android 提醒一下楼下即将回复的老哥,注意审题 |
 | 3 Flasky 2019-05-31 00:06:48 +08:00 via Android  3 通过只 get 了页面,没 get 别的 js、css 静态资源来判断的? |
 | 4 suyuyu 2019-05-31 00:08:51 +08:00 只请求了页面没请求静态资源? |
 | 5 bxb100 2019-05-31 00:10:48 +08:00 via Android 1 页面加载完执行某个请求判断?你可以看一波网络请求。 |
 | 6 opengps 2019-05-31 00:19:40 +08:00 via Android 应该不能吧 |
| 7 opengps 2019-05-31 00:20:39 +08:00 via Android @Flasky 我曾经这么想过,后来发现不成立,因为 js,css 都是解析了 html 之后才开始的 |
 | 9 whllhw 2019-05-31 00:31:26 +08:00 网页里放 payload ?放个空的 img 标签监测 payload 是否被访问 |
 | 11 JasonQs 2019-05-31 00:45:55 +08:00 via Android 1 (某 av 网站也能检测开发者模式并且暂停页面 同好奇是怎么做到的 |
 | 13 ochatokori 2019-05-31 02:20:41 +08:00 via Android 哈哈哈,因为看源码复制文章被封看笑了(不是笑楼主的意思,不知为何很想笑 |
 | 14 cydysm 2019-05-31 03:40:19 +08:00 via iPhone 还是给网站吧 |
 | 15 yongligua 2019-05-31 05:09:35 +08:00 via Android 怕不是用 js 维持一个类似心跳的操作… |
 | 16 MrGba2z 2019-05-31 05:13:27 +08:00 我猜你在开车。。但是我真的没证据 |
 | 17 xliao 2019-05-31 07:39:31 +08:00 via iPhone 8 老早就有网站搞 devtool 检测了,可以关键词搜一把。但是再牛 b 也敌不住断网啊,打开想看的页面然后断网查看源码 |
 | 19 Buges 2019-05-31 07:58:07 +08:00 我猜是监测快捷键发现你按了 f12 ? |
 | 20 iAcn 2019-05-31 08:08:10 +08:00 via Android chrome 好像是有个属性检测 devtool 是否打开来着,是静态写在 js 里的,和断不断网没关系。 |
 | 21 szq8014 2019-05-31 08:33:32 +08:00 |
 | 22 silencefent 2019-05-31 08:35:34 +08:00 用 fiddler 这类工具不就行了吗 |
 | 23 justfindu 2019-05-31 08:41:57 +08:00 不如用 ie6 |
 | 24 rb6221 2019-05-31 08:42:13 +08:00 via iPhone 2 devtool 没啥用的,我可以直接浏览器打开 view-source:url 这个地址,不需要任何工具。 |
 | 25 murmur 2019-05-31 08:42:23 +08:00 啥网站复制东西还封禁 这么牛批 |
 | 26 cjpjxjx 2019-05-31 08:42:52 +08:00 等网页加载完了直接断网,再按 F12,复制完了直接关掉浏览器,我就不信还能封账号 |
 | 27 maxshaw 2019-05-31 08:42:57 +08:00 via Android 首先禁用 js,然后 ctrl+u |
 | 28 LokiSharp 2019-05-31 08:43:10 +08:00 啥网站啊,发出来让大伙玩玩 |
 | 29 elikoi17 2019-05-31 08:49:55 +08:00 via Android 说了这么多,不能直接 curl 吗(带 cookie 和 header ) |
 | 30 jinhan13789991 2019-05-31 09:00:15 +08:00 via Android ctrl+s 保存后随便看 |
 | 31 messyidea 2019-05-31 09:07:51 +08:00 想起当时实习的时候公司内网会检测复制比(超过复制比上报并警告),然后每次都是用 switchomega 切换一个不可用的代理,直接复制,反正请求发不过去。网页禁复制可以使用 enable copy(chrome 的一个插件)来搞 |
 | 32 yautou 2019-05-31 09:10:27 +08:00 挺有意思的讨论,Mark 下 |
 | 33 atom234 2019-05-31 09:24:58 +08:00 有些网站能够出现那种谷歌控制台自动 debug 卡住不让看的情况,具体实现未知,有大佬吗? |
 | 34 unknowncheater 2019-05-31 09:28:31 +08:00 断网复制 |
 | 35 HuberyPang 2019-05-31 09:30:24 +08:00 关注下 |
 | 36 metamask 2019-05-31 09:42:28 +08:00 1 |
 | 37 ylsc633 2019-05-31 09:47:58 +08:00 正常页面 监听了 crtl+c 事件 类似于 知乎 或者 床上等你 复制的时候 不都是会多带些内容的.. 不过这种 view-source 能不能监听到.. 不太清楚.. 前端我不专业 |
 | 40 BadReese 2019-05-31 09:53:26 +08:00 大家都被钓鱼了 |
 | 41 carrot2333 2019-05-31 09:56:39 +08:00 阿迪的官网就这样 不知道是不是我出 bug 了 一打开控制台就无穷无尽的 debugger |
 | 42 imdong 2019-05-31 10:05:45 +08:00 如果这个功能被我实现,我会这样做: 每个页面都插入一个外部资源(统计图片?) 然后如果多次加载页面却没加载这个图片,这判定异常。 |
 | 43 mgrddsj 2019-05-31 10:08:42 +08:00 1 歪个楼,楼主本来目的是要复制网页上的文字,网站不允许,可以用这个拓展解除限制: https://chrome.google.com/webstore/detail/absolute-enable-right-cli/jdocbkpgdakpekjlhemmfcncgdjeiika (没收广告费,只是好用) 至于为什么网站能检测到就不知道了。 |
 | 44 zhttty 2019-05-31 10:12:11 +08:00 你改源码可以复制了,不等于网站不能监控你复制操作啊,统计到多次复制操作就可以封禁账号了;你可以试试不改源码情况下,多次复制操作(就是反复按 ctrl C ) |
 | 46 AnnieSWonderland 2019-05-31 11:06:43 +08:00 8 楼主一直不发网站,说不定是自己项目要加个类似功能,苦于无思路,跑来发的钓鱼贴. |
 | 47 Hsueh 2019-05-31 11:07:42 +08:00 还有现在很多网站能检测到 你屏蔽了广告,进而自动关闭网站或者不显示页面! |
 | 48 xenme 2019-05-31 11:10:53 +08:00 这种还是 MITM 靠谱 |
 | 49 luoway 2019-05-31 12:17:06 +08:00 确实可以通过 js 检查是否打开了 debugger 可以通过 Charles 等代理工具监视网络请求来达到复制而不会被检测到的目的 |
 | 50 Ibuke 2019-05-31 15:17:32 +08:00 @Hsueh #47 如果是网页刚开始正常加载,然后突然被清空并提示检测到 ad blocker 什么的话可以试试油猴上的 BlockBlockAdBlock |
 | 51 hideonwhere 2019-05-31 16:28:38 +08:00 监控剪贴板? |
 | 52 woffee 2019-05-31 17:14:14 +08:00 没人提到 Safari 吗?使用阅读模式,再复制粘贴,好用的一匹 |
 | 53 winglight2016 2019-05-31 18:05:00 +08:00 检测打开 dev tools 没什么意义啊? lz 在问,网站怎么知道“复制”了内容,至于是否打开 dve tool 不重要吧,至少它自己的开发人员也是需要 dev tool 来开发测试的呀。 js 是不可能知道复制操作的,我只知道 flash 可以检测剪贴板,其他方法都没有权限吧? |
 | 55 johnnyR 2019-05-31 18:35:02 +08:00 @AnnieSWonderland 明白人了 |
 | 56 realpg PRO 最基本的反爬虫技术了 当年我做反刷票就用这个折腾过不少人 |
 | 57 PressOne 2019-05-31 18:43:32 +08:00 via Android @AnnieSWonderland 现在套路都这么深哇 |
 | 58 yhxx 2019-05-31 19:00:30 +08:00 检测打开了开发者工具是有方法可以 hack 的,但是直接用 view-source:这样的 url 访问还能检测? 不太科学啊 |
 | 59 Youkochan0v0 2019-05-31 22:16:17 +08:00 via Android 有点意思,还没遇过这种情况,感觉比起监听剪贴板变更,可能是统计页面里的资源有没有被加载?保存页面后断网查看源码再复制吧 |
 | 60 slanternsw 2019-05-31 22:17:27 +08:00 via Android sourcemap 了解一下 |
 | 61 arens 2019-05-31 22:20:54 +08:00 可能被检测为恶意采集爬虫了,躺枪 |
 | 62 shanlan 2019-06-01 00:00:16 +08:00 chrome,Ctrl+P,随便复制。 |
 | 63 weixiangzhe 2019-06-01 08:42:26 +08:00 via iPhone 抓到包 直接下载 |
 | 64 luozic 2019-06-01 15:47:12 +08:00 via iPhone 心跳检测不就行了,抓包那种 人家上 websock ? 或者双向禁止中间人证书那种 你咋抓? |
Select Language