[发明专利]一种防数据爬取的拦截方法

权利要求书

1.一种防数据爬取的拦截方法，其具体方法为：

步骤一、先创建一个基于Vue2.0框架的前端项目，创建一个基于springboot后端项目，前端创建api请求拦截、后端项目加入请求拦截；

步骤二、所有代码都配置完成，然后启动后端代码，启动前端代码，用浏览器打开网页，点右击页面没有弹出contextmenu,按F12页面跳转到定义好的网页；

步骤三、识别利用各种工具进行数据的爬取，利用Fiddler抓包工具抓取api请求。

2.按照权利要求1所述的一种防数据爬取的拦截方法，其特征在于所述步骤一具体为使用对称加密DES或者非对称加密RSA，前端请求时拦截api进行参数和请求体进行加密，后端接收到请求时进行对参数和请求体进行解密，再返回结果数据时，后端进行加密，前端接收到结果时，进行解密；使中间过程中达到无法阅读的目的。

3.按照权利要求2所述的一种防数据爬取的拦截方法，其特征在于前端代码使用webpack-obfuscator通过增加随机废代码段、字符编码转义等方法可以使构建代码完全混淆，达到无法恢复源码甚至无法阅读的目的。

4.按照权利要求1所述的一种防数据爬取的拦截方法，其特征在于只允许后端设置白名单下的域名可以访问；

检测http请求中Referer头信息，在网页正常请求过程中，都会携带Referer字段，如果发现没有该字段或者域名不是白名单下，说明该请求属于伪造请求，禁止该请求访问。

5.按照权利要求1所述的一种防数据爬取的拦截方法，其特征在于识别利用各种工具进行数据的爬取；Postman工具的识别，在header中发现user-agent:PostmanRuntume/xxxx或者postman-token:xxxx表明使用该工具进行请求，就可以禁止该请求访问。