[GH-ISSUE #33] [Feature Request] 能不能增加js校验功能 #16

New issue

Closed

opened 2026-03-04 12:18:03 +03:00 by kerem · 3 comments

kerem commented 2026-03-04 12:18:03 +03:00

Owner

Copy link

Originally created by @hibobmaster on GitHub (Apr 5, 2021).
Original GitHub issue: https://github.com/ADD-SP/ngx_waf/issues/33

大佬，你好，突然觉得某些时刻js校验很有用，CC拉黑防不过来了(代理池)。
这个时候有个类似cloudflare的5s盾或者类似verynginx的js或cookie校验可能会好点

这个功能实现方便吗？

Originally created by @hibobmaster on GitHub (Apr 5, 2021). Original GitHub issue: https://github.com/ADD-SP/ngx_waf/issues/33 大佬，你好，突然觉得某些时刻js校验很有用，CC拉黑防不过来了(代理池)。 这个时候有个类似cloudflare的5s盾或者类似[verynginx](https://github.com/alexazhou/VeryNginx)的js或cookie校验可能会好点 这个功能实现方便吗？

kerem 2026-03-04 12:18:03 +03:00

• closed this issue
• added the
  enhancement
  wontfix
  labels

kerem commented 2026-03-04 12:18:03 +03:00

Author

Owner

Copy link

@ADD-SP commented on GitHub (Apr 5, 2021):

五秒盾得不偿失。

所谓的五秒盾其实就是服务器检测到符合条件的请求就返回一个静态 HTML 来代替原本的页面。如果请求直接在 WAF 层面被拦截就直接拦截了，返回一个默认的错误页面，如果是五秒盾则返回一个静态的 HTML 文件（五秒盾页面），没什么本质区别。之所以 Cloudflare 五秒盾有用，因为五秒盾消耗的是 Cloudflare 的资源（比如带宽）。无需消耗源站的资源。而如果在源站启动五秒盾除了对触发 CC 保护的正常用户有用，没有任何用处。

JS 和 Cookie 校验是什么？具体说说？

<!-- gh-comment-id:813337929 --> @ADD-SP commented on GitHub (Apr 5, 2021): 五秒盾得不偿失。 所谓的五秒盾其实就是服务器检测到符合条件的请求就返回一个静态 HTML 来代替原本的页面。如果请求直接在 WAF 层面被拦截就直接拦截了，返回一个默认的错误页面，如果是五秒盾则返回一个静态的 HTML 文件（五秒盾页面），没什么本质区别。之所以 Cloudflare 五秒盾有用，因为五秒盾消耗的是 Cloudflare 的资源（比如带宽）。无需消耗源站的资源。而如果在源站启动五秒盾除了对触发 CC 保护的正常用户有用，没有任何用处。 JS 和 Cookie 校验是什么？具体说说？

kerem commented 2026-03-04 12:18:04 +03:00

Author

Owner

Copy link

@hibobmaster commented on GitHub (Apr 5, 2021):

JS校验就是检测访问者支不支持javascript？像某些爬虫或者自动请求程序是不支持javascript的，cloudflare的5S盾就会检测访问者是否支持javascript,不支持的话就会被拦截。
这个图是verynginx文档里写的

<!-- gh-comment-id:813354593 --> @hibobmaster commented on GitHub (Apr 5, 2021): JS校验就是检测访问者支不支持javascript？像某些爬虫或者自动请求程序是不支持javascript的，cloudflare的5S盾就会检测访问者是否支持javascript,不支持的话就会被拦截。 这个图是verynginx文档里写的 

kerem commented 2026-03-04 12:18:04 +03:00

Author

Owner

Copy link

@ADD-SP commented on GitHub (Apr 5, 2021):

首先，实现复杂，不宜集成进入本模块。其次，这种检测会攻守双方会互相升级，徒增维护难度，如有特殊需求可以自行在后端实现。

<!-- gh-comment-id:813370428 --> @ADD-SP commented on GitHub (Apr 5, 2021): 首先，实现复杂，不宜集成进入本模块。其次，这种检测会攻守双方会互相升级，徒增维护难度，如有特殊需求可以自行在后端实现。

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

master

lts

lts-dev

add_sp/refactor-replace-libcurl-with-subreq

current-dev

current

current-dev-backup

v6.1.10

v10.1.2

v6.1.9

v6.1.8

v10.1.1

v10.1.0

v6.1.7

v10.0.1

v10.0.0

v9.0.6

v9.0.5

v6.1.6

v6.1.5

v9.0.4

v9.0.3

v9.0.2

v9.0.1

v9.0.0

v8.0.3

v6.1.4

v8.0.2

v8.0.1

v6.1.3

v8.0.0

v7.1.0

v6.1.2

v7.0.1

v7.0.0

v6.1.1

v6.1.0

v6.0.3

v6.0.2

v6.0.2-beta.1

v6.0.1

v6.0.1-beta.2

v6.0.1-beta.1

v6.0.0

v6.0.0-beta.4

v5.5.1

v6.0.0-beta.2

v6.0.0.beta.3

v6.0.0-beta.1

v5.5.0

v5.4.2

v5.4.2-beta.2

v5.4.2-beta.1

v5.4.1

v5.4.1-beta.1

v5.4.0

v5.4.0-beta.1

v5.3.2

v5.3.1

v5.3.0

v5.3.0-beta.4

v5.3.0-beta.3

v5.3.0-beta.2

v5.3.0-beta.1

v5.2.0

v5.2.0-beta.2

v5.2.0-beta.1

v5.1.1

v5.1.1-beta.1

v5.1.0

v5.0.0

v5.0.0-beta.5

v5.0.0-beta.4

v5.0.0-beta.3

v5.0.0-beta.2

v5.0.0-beta.1

v4.1.0-beta.4

v4.1.0-beta.3

v4.1.0-beta.2

v4.1.0-beta.1

v4.0.0

v4.0.0-beta.2

v3.1.6

v3.2.0-beta.1

v3.1.5

v3.1.4

v3.1.3

v3.1.2

v3.1.1

v3.1.0

v3.1.0-beta-1

v3.0.3-beta-3

v3.0.2

v3.0.3-beta-2

v3.0.3-beta-1

v3.0.2-beta-2

v3.0.2-beta-1

v3.0.1

v3.0.0

v3.0.0-beta-2

v3.0.0-beta-1

v2.1.1

v2.1.0

v2.0.2

v2.0.1

v2.0.1-beta-1

v2.0.0

v2.0.0-beta.1

v1.0.1

v1.0.0

v1.0.0-RC2

v1.0.0-RC1

Labels

Clear labels   

MacOS

  

Nginx

  

OpenResty

  

Tengine

  

bug

  

documentation

  

enhancement

  

needs-investigation

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

stale

  

stale

  

stale

  

timeout

  

wontfix

No labels

MacOS

Nginx

OpenResty

Tengine

bug

documentation

enhancement

needs-investigation

pull-request

question

stale

stale

stale

timeout

wontfix

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

starred/ngx_waf#16

No description provided.