我正在研究ZOHO API并尝试使用cURL更新记录。我尝试了不同的cURL变体,但它总是返回“false”。但是当我使用浏览器调用相同的URL时,它可以工作。
他们有什么方法可以阻止cURL请求吗?有没有其他方法可以使用POST或GET请求调用该URL?
我尝试过的cURL代码如下:
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HEADER, 0);
$data = curl_exec($ch);
curl_close($ch);
答案 0 :(得分:18)
许多Web服务器希望阻止由浏览器以外的其他东西伪造的HTTP请求,以防止机器人滥用。 如果您想从浏览器模拟/假装您的请求,您至少需要:
传递与浏览器完全相同的标题(使用ie Firebug获取它们)
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
更改用户代理(浏览器名称)
curl_setopt($ch, CURLOPT_USERAGENT, $agent);
启用Cookie(例如重定向和会话处理)
curl_setopt ($ch, CURLOPT_COOKIEJAR, $file);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, true);
添加引用
curl_setopt($curl, CURLOPT_REFERER, 'http://www.google.com');
curl_setopt($curl, CURLOPT_AUTOREFERER, true);
祈祷你没有错过任何东西!
答案 1 :(得分:15)
服务器本身无法阻止cURL请求,但它们可以阻止任何他们不喜欢的请求。如果服务器检查您的cURL请求不满足的某些参数,它可能会决定采用不同的方式。
在绝大多数情况下,这种行为差异是由HTTP请求标头的存在(或缺失)和值触发的。例如,服务器可能会检查User-Agent标头是否存在并且具有有效值(它还可以检查许多其他内容)。
要了解来自浏览器的HTTP请求是什么样的,请使用HTTP调试代理,如Fiddler或浏览器的开发人员工具。
要将您自己的标头添加到您的cURL请求,请使用
curl_setopt($ch, CURLOPT_HTTPHEADER, array('HeaderName: HeaderValue'));
答案 2 :(得分:5)
回答你的问题“他们有什么方法可以阻止CURL请求吗?”:是的,实际上可以通过阅读User-Agent标题来检测cURL请求。
您可以致电curl_setopt($ch, CURLOPT_USERAGENT, 'My user agent string!');来更改用户代理。
答案 3 :(得分:0)
只需对此进行详细说明,就可以使用curl_setopt($ ch,CURLOPT_USERAGENT,'Mozilla / 5.0');或类似的东西来伪造用户代理。在这种情况下,服务器会认为Firefox浏览器正在发出请求。