假设您有X作为接受HTTP请求的Web服务器。我有一个问题,其中X具有WAF阻止WAF检测到它通过Node.js通过代理HTTP请求进行访问,但是在Chrome中,使用此HTTP代理时没有问题。
WAF不需要您完成JS挑战,我已经尽可能地匹配了。
-标头顺序(通过Charles Proxy测试)
-不同的HTTP客户端(我尝试过使用https-proxy-agent来使用Axios,也可以使用tunnel: true来进行请求)
这里唯一可能成为问题的是TLS密码(发送的顺序以及发送的顺序)。
我几乎可以确定它与密码套件无关,因为我能够通过Node.js传递没有代理的WAF。
我还可能丢失什么?