如何处理API和Postman的验证码检查?

6kkfgxo0  于 2022-11-07  发布在  Postman
关注(0)|答案(1)|浏览(325)

我使用Postman测试一个API(www.example.com的APIbrickset.com)。当调用我的https://brickset.com/api/v3.asmx/login?apiKey=xxx&username=xxx&password=xxx时,我得到了cloudflare验证码验证的HTML页面。当在我的浏览器(Edge)中执行相同的GET时,我第一次得到了验证码页面,现在我得到了正确的结果。
我如何才能将我的IP列入白名单或将我的Postman应用程序列入白名单或获取Cookie或任何我需要的东西,以确保当我发送请求时,我会绕过此机器人验证页面?

新信息

测试后, Postman 再次与我的VPN连接到香港第一,然后比利时.
在香港,我住的地方,请求响应是这个验证码页面。在比利时,通过VPN,请求响应与正确的JSON。
这是什么?我怎么告诉云耀斑系统他们可以信任我的IP?我很幸运,我有一个VPN。

9jyewag0

9jyewag01#

如果你拥有brickset.com,你完全可以通过Cloudflare Jmeter 盘将你的IP列入白名单; brickset.com〉安全〉WAF -〉工具,然后添加您的IP。
既然你提到了它是一个API,你可能想禁用 * 浏览器完整性检查 *,这样你就不会在正常的浏览器调用的API调用上得到验证码(阅读更多关于它的信息here)。
无法说明Cloudflare的验证码或反机器人是如何工作的。多个因素,如公共IP信誉,请求数量,用户代理,...等,可能会触发验证码页面。

相关问题