反爬虫机制

1.headers 头部中 Referer 字段，user-agent，cookie

新浪的另一个反爬虫机制 访客系统 Sina Visitor System
如果不带cookie访问微博的页面的话，并不会返回正常的页面而是返回一个“访客系统”页面

前段时间爬微博，用小号模拟登陆，在本地无需验证码，在服务器跑回回出验证码，在服务器端人工登录多次后，仍无解。

十分好奇它的常用登录地机制。难道是服务器的IP地址早已被列入黑名单？

最后经过多次实验，它并不判断常用登录地，它只在注册时所在IP不跳验证码

2.ip池（建立黑IP池），维护一个cookie池，定时更新cookie
3.请求的时间窗口过滤统计--time.sleep(random.randint(1, 4))
4.请求频率--time.sleep(random.randint(1, 4))，可能会被nginx令牌限制
5.蜜罐资源-在页面添加一些正常浏览器浏览访问不到的资源，一旦有ip访问，过滤下头部是不是搜素引擎的蜘蛛，不是就可以直接封了。比如说隐式链接。--通过 is_displayed() 可以判断元素在页面上是否可见。
6.js加密
7.利用前端页面自定义字体的方式来实现反爬的技术手段。具体使用到是 CSS3 中的自定义字体(@font-face)模块，自定义字体主要是实现将自定义的 Web 字体嵌入到指定网页中去。这就导致我们去爬取论坛帖子的口碑时，获取到的返回文本中每隔几个字就出现一个乱码符号。

每次访问论坛页面，其中字体是不变的，但字符编码是变化的。因此，我们需要根据每次访问动态解析字体文件。

具体可以先访问需要爬取的页面，获取字体文件的动态访问地址并下载字体，读取 js 渲染后的文本内容，替换其中的自定义字体编码为实际文本编码，就可复原网页为页面所见内容了。
8.验证码
9.在请求头中添加 X-Forwarded-For 字段，将自己申明为一个透明的代理服务器，一些网站对代理服务器会手软一些。
10.懒加载,js 渲染,动态加载
11.网站页面链接随机化，同一个页面有多个链接或根据不同情况生成链接
12.增加采集难度，同一类页面，但是多种模板展现，一般换了模板，我们就采不到数据
13.返回伪造的信息，假数据

v2-e4cab58b34275a684fc5ed0507c8d808_1440w.jpeg