JavaScript檢測是一種基於用戶端行為驗證的安全防護機制,其核心在於服務端響應HTML頁面或頁面瀏覽請求時,向訪問用戶端注入輕量級、不可見的JavaScript驗證指令碼。該指令碼通過檢測用戶端是否具備執行JavaScript的能力,區分合法瀏覽器與非瀏覽器類工具(如爬蟲、自動化指令碼)。若請求方無法執行驗證指令碼,其請求將被攔截;而成功執行驗證指令碼的請求則被視為合法,可繼續執行頁面載入、資料互動或其他商務邏輯。
JavaScript檢測適用情境
JavaScript檢測主要適用於以下情境:
直接瀏覽器訪問的資源:包括 HTML 頁面、CSS/JS 檔案等需要使用者瀏覽器主動請求的靜態或動態內容。
依賴瀏覽器內容相關的資源:如頁面載入後觸發的API介面調用、AJAX請求或動態渲染的組件,這些資源需基於瀏覽器工作階段狀態或DOM操作才能被訪問。
注意事項
由於JavaScript檢測依賴於用戶端是否能夠執行指令碼,因此對於非瀏覽器環境(如IDC機房、API調用等)的請求,建議關閉此功能,以免導致正常請求被誤攔截。
啟用JavaScript檢測
在ESA控制台,選擇網站管理,在站点列單擊目標網站。
在左側導覽列,選擇。
在簡易模式頁簽開啟JavaScript檢測開關。
