利用自定义web-font实现数据防采集
From:https://blog.csdn.net/fdipzone/article/details/68166388
完整源码:https://download.csdn.net/download/fdipzone/9798142
web-font介绍
web-font 是 CSS3 中的一种标记 @font-face,
在 @font-face 声明里,你可以声明一种字体,指定这种字体字体库文件从网络某个地址下载。
具体写法如下:
@font-face {
font-family: '字体名称';
src: url('http://www.example.com/字体名称.eot'); /* IE9 Compat Modes */
src: url('http://www.example.com/字体名称.eot?#iefix') format('embedded-opentype'), /* IE6-IE8 */
url('http://www.example.com/字体名称.ttf') format('truetype'), /* Safari, Android, iOS */
url('http://www.example.com/字体名称.woff') format('woff'), /* Chrome 6+, Firefox 3.6+, IE 9+, Safari 5.1+ */
url('http://www.example.com/字体名称.svg?#字体名称') format('svg'); /* Legacy iOS */
}当网页数据需要使用特别的字体来修饰时,我们就可以使用web-font。因为使用web-font会自动从网络中加载字体,并不需要用户本机有安装这个字体。
使用自定义web-font实现数据防采集
防采集原理:
使用web-font可以从网络加载字体,因此我们可以自己创建一套字体,设置自定义的字符映射关系表。
例如设置0xaaa是映射字符1,0xbbb是映射字符2,以此类推。
当需要显示字符1时,网页的源码只会是0xaaa,被采集的也只会是0xaaa,并不是1,使采集者采集不到正确的数据。而对于正常访问的用户则没有影响。
对于中文的防采集不适合使用web-font这种方法,因为中文的字体库太大。而对于数字,英文则适合使用此方法实现防采集。
实例:使用自定义web-font实现数字数据防采集(例如股票,电影票房等数据)
1.创建指定字符的自定义字体
首先选择一款字体,为方便演示,选择系统自带的Arial字体。
ttf转svg
进入 https://everythingfonts.com/ttf-to-svg
上传ttf文件,将字体文件转为svg格式,另存为my_webfont.svg
选择需要使用的字符及设置字体映射关系
进入 https://icomoon.io/app/#/select
选择左上角 Import Icons 按钮,导入my_webfont.svg
导入后选择我们要使用的字符,本例只需要选择0-9,然后点击右下角 Generate Font 按钮
设置字符映射
Arial字体字符映射关系(字符与16进制)
0 => 30
1 => 31
2 => 32
3 => 33
4 => 34
5 => 35
6 => 36
7 => 37
8 => 38
9 => 39我们这里修改映射关系,可以尽量复杂一点且没有规律,使不容易猜出。
例如把映射关系设置为
0 => e1f2
1 => efab
2 => eba3
3 => ecfa
4 => edfd
5 => effa
6 => ef3a
7 => e6f5
8 => ecb2
9 => e8ae
并把名字也按映射关系修改,设置映射关系后,点击右下角download下载字体。
把下载的字体文件全部命名为my_webfont.*
2.在网页中使用web-font显示数据
首先需要设置 @font-face
@font-face {
font-family: 'my_webfont';
src: url('fonts/my_webfont.eot?fdipzone');
src: url('fonts/my_webfont.eot?fdipzone#iefix') format('embedded-opentype'),
url('fonts/my_webfont.ttf?fdipzone') format('truetype'),
url('fonts/my_webfont.woff?fdipzone') format('woff'),
url('fonts/my_webfont.svg?fdipzone#my_webfont') format('svg');
}然后需要定义一个css的class,font-family使用这个web-font
.my_webfont{
font-family: my_webfont !important;
-webkit-font-smoothing: antialiased;
-moz-osx-font-smoothing: grayscale;
}在需要显示这种数据的地方,填入数据,且容器的class定义为my_webfont
<p class="my_webfont"></p>这样就可以显示字符1了。
3.完整的实例代码
<?php
// 字体映射关系
function get_font_num($num){
$result = '';
$font_map = array(
0 => 'e1f2',
1 => 'efab',
2 => 'eba3',
3 => 'ecfa',
4 => 'edfd',
5 => 'effa',
6 => 'ef3a',
7 => 'e6f5',
8 => 'ecb2',
9 => 'e8ae'
);
for($i=0,$len=strlen($num); $i<$len; $i++){
$n = substr($num, $i, 1);
if(is_numeric($n)){
$result .= '&#x'.$font_map[$n].';';
}else{
$result .= $n;
}
}
return $result;
}
$data = array(
array('金刚:骷髅岛', 4921.98, 5),
array('美女与野兽', 971.36, 12),
array('欢乐喜剧人', 590.27, 5),
array('一条狗的使命', 389.76, 26),
array('领袖1935', 271.27, 1),
);
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<title>利用自定义web-font实现数据防采集</title>
<style type="text/css">
@font-face {
font-family: 'my_webfont';
src: url('fonts/my_webfont.eot?fdipzone');
src: url('fonts/my_webfont.eot?fdipzone#iefix') format('embedded-opentype'),
url('fonts/my_webfont.ttf?fdipzone') format('truetype'),
url('fonts/my_webfont.woff?fdipzone') format('woff'),
url('fonts/my_webfont.svg?fdipzone#my_webfont') format('svg');
font-weight: normal;
font-style: normal;
}
.my_webfont{
font-family: my_webfont !important;
-webkit-font-smoothing: antialiased;
-moz-osx-font-smoothing: grayscale;
}
td{
padding: 0px 5px 0px 5px;
text-align: center;
}
.left{
text-align: left;
}
</style>
</head>
<body>
<table>
<tr>
<td>排名</td>
<td>片名</td>
<td>实时票房(万)</td>
<td>上映天数</td>
</tr>
<?php
for($i=0,$len=count($data); $i<$len; $i++){
echo '<tr>'.PHP_EOL;
echo '<td>'.($i+1).'</td>'.PHP_EOL;
echo '<td class="left">'.$data[$i][0].'</td>'.PHP_EOL;
echo '<td class="my_webfont">'.get_font_num($data[$i][1]).'</td>'.PHP_EOL;
echo '<td class="my_webfont">'.get_font_num($data[$i][2]).'天</td>'.PHP_EOL;
echo '</tr>'.PHP_EOL;
}
?>
</table>
</body>
</html>在浏览器访问可以看到正常的数据
但html源码实际上是
<tr>
<td>1</td>
<td class="left">金刚:骷髅岛</td>
<td class="my_webfont">.</td>
<td class="my_webfont">天</td>
</tr>
采集者只能获取到类似&#x edfd;的数据,并不能知道&#x edfd;映射的字符是什么,实现了数据防采集。
当然采集者可以通过分析,知道每一个映射代表的意思,从而进行采集后转换处理。
我们可以创建多个不同的字体文件和映射表。每次访问都随机使用一种,并定期更新一批字体文件和映射表,加大采集的难度。
这样采集者需要把所有的字体文件和映射表都分析并做转换处理,才可能采集到数据,这样采集的成本将会大大增加。
相关文章
- 跟阿根一起学Java Web开发一:开发环境搭建及JSPGen基础配置
- Create an ASP.NET Core web app in Visual Studio Code
- Web端即时通讯技术盘点:短轮询、Comet、Websocket、SSE
- List多个字段标识过滤 IIS发布.net core mvc web站点 ASP.NET Core 实战:构建带有版本控制的 API 接口 ASP.NET Core 实战:使用 ASP.NET Core Web API 和 Vue.js 搭建前后端分离项目 Using AutoFac
- 【C#】对异步请求处理程序IHttpAsyncHandler的理解和分享一个易用性封装 【手记】走近科学之为什么明明实现了IEnumerable<T>的类型却不能调用LINQ扩展方法 【手记】手机网页弹出层后屏蔽底层的滑动响应 【手记】ASP.NET提示“未能创建类型”处理 【Web】一个非常简单的移动web消息框 【手记】解决EXCEL跑SQL遇“查询无法运行或数据库表无法打开...”
- web安全day42:使用BurpSuite理解Web工作机制
- WEB-INF目录与META-INF目录的作用
- 突破短板,传统桌面程序 使用webapi 扩展迎合web和移动端融合的需求
- 《WEB安全渗透测试》(18)DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(2)
- 《PHP和MySQL Web开发从新手到高手(第5版)》一一2.8 修改存储的数据
- 《高性能响应式Web开发实战》一1.3 写作思路
- 《HTML5和JavaScript Web应用开发》——第 1 章 客户端架构 1.1了解HTML5
- 基于Java(JSP)实现(Web)教务管理信息系统【100010166】
- Go Web:RESTful web service示例
- 《Web测试囧事》——1.5 过长的控件名称造成其他元素显示错位
- 如何使用 flutter 构建操纵杆,代码适用于 Android、iOS或 Web 浏览器
- web页面的绝对路径
- Flutter Web实战项目打造真正跨平台应用(windows,android,ios,linux,macos,web)
- 经验总结21--抓取WEB数据,汇率,HtmlAgilityPack
- Web 之 Eclipse 搭建 Gradle 环境/并且运行 Gradle 工程(spring web)简单整理
- Web测试中,各类web控件测试点总结
- 问问题_Java一次导出百万条数据生成excel(web操作)
- 大型web系统数据缓存设计-l转载
- keepalived + haproxy 实现web 双主模型的高可用负载均衡--转
- Web API系列之二WebApi基础框架搭建
- Asp.net web form 动态生成控件的注意事项
- 通过web系统实现淘宝营销引流,小说或者视频上传之后自动生成二维码,通过二维码分享之后引入微信或者扣扣加群,群满自动切换到下一个,以及数据统计分析和若干个小工具集成
- 【Web安全】越权操作——横向越权与纵向越权