在以前的公眾號中，我提到Selenium/Puppeteer/Pyppeteer有很多特征可以被網(wǎng)站檢測到。于是，有些同學想到了另一個方法，就是自己寫一個Chrome插件，在網(wǎng)站打開的時候，注入到頁面中，然后通過這個注入的JavaScript代碼來操作頁面，獲取數(shù)據(jù)。

這個方法理論上說是萬能的，因為注入的JavaScript能夠獲取當前Dom樹，任何接口簽名都無法攔截到自己注入的JavaScript代碼，如下圖所示：

而Chrome插件訪問自己的服務器后端是沒有跨域問題的，完全可以讓插件獲取到數(shù)據(jù)以后，發(fā)送給自己的服務器，這樣就可以把數(shù)據(jù)收入囊中了。

你還可以通過JavaScript自動點擊按鈕，實現(xiàn)自動翻頁。所以你只需要把網(wǎng)頁打開，啟動插件，然后他就能自動刷新，自動獲取數(shù)據(jù)了。

這個方法看起來非常萬能，而且無法被防御……

事實真的是這樣嗎?我寫了一個Demo來做測試。Demo頁面長下面這樣：

當我手動點擊點擊我按鈕的時候，會彈出一個框：

現(xiàn)在，我使用JavaScript來選擇這個按鈕，然后點擊它：

為什么網(wǎng)站知道我在用JavaScript點擊了按鈕呢?其實只要我給你看這個頁面的HTML，你就知道了：

<!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8">
        <title>Test Event</title>
    </head>
    <body>
        <div id="app">
            <template v-if="spider">
                <div>你這個狗爬蟲</div>
            </template>
            <template v-else>
                <button v-on:click="check">點擊我</button>
            </template>
          </div>
        <script src="./vue.min.js"></script>
        <script>
            var example2 = new Vue({
            el: '#app',
            data: {
                spider: false
            },
            methods: {
                check: function (event) {
                    if (event.isTrusted) {
                        alert('主人你好，歡迎回家！')
                    } else {
                        this.spider = true
                    }
                }
            }
            })
        </script>
    </body>
</html>

關鍵的點就是這個event.isTrusted。它是瀏覽器的一個功能，如果這個事件是人通過鼠標點擊的，那么它是true。如果事件是通過JavaScript觸發(fā)的，那么它是false。

關于這個屬性，你可以查看Event.isTrusted - Web API 接口參考 | MDN[1]。這個例子里面，我用的是Vue來操作頁面，但實際上event是瀏覽器的特性，使用原生JavaScript也可以實現(xiàn)：

  document.querySelector("button").addEventListener("click", function( event ) {
    if (event.isTrusted) {
        alert('主人你好，歡迎回家！')
     } else {
        this.spider = true
     }
  }, false);

那么如何繞過這個event.isTrusted呢?其實很簡單，你使用Selenium/Puppeteer，天然就能繞過它。

看到這里，大家肯定發(fā)現(xiàn)一個很好笑的問題，Selenium/Puppeteer不能解決的問題，用JavaScript輕松就能解決。但JavaScript解決不了的問題，用Selenium/Puppeteer又完全沒有問題。

這就像是貓吃老鼠，老虎吃貓，大象吃老虎，但是老鼠可以吃大象。寸有所長，必有所短，寸有所短，也可能有所長。

參考文獻

[1] Event.isTrusted - Web API 接口參考 | MDN: https://developer.mozilla.org/zh-CN/docs/Web/API/Event/isTrusted

本文轉(zhuǎn)載自微信公眾號「未聞Code」，可以通過以下二維碼關注。轉(zhuǎn)載本文請聯(lián)系未聞Code公眾號。