[发明专利]一种保护网站资源的反爬方法

权利要求书

1.一种保护网站资源的反爬方法，其特征在于，包括以下步骤：

S1、用户第一次Http请求访问资料时，网站服务器返回一系列资源文件，执行步骤S2；

S2、第二次Http请求申请访问资料的Token，网站服务器返回加密的Token，执行步骤S3；

S3、用户使用所述步骤S1中网站服务器返回的资源文件中包含的代码对所述步骤S2中网站服务器返回的Token进行解密和往Cookie中设置Token，执行步骤S4；

S4、使用解密的Token生成发出第三个Http请求的代码访问资料，执行步骤S5；

S5、网站服务器对Token进行合法性校验，通过后向用户返回访问资料的有效数据。

2.根据权利要求1所述的保护网站资源的反爬方法，其特征在于，所述步骤S1中，网站服务器返回的资源文件中包含的用于解密所述步骤S2中Token的代码由JavaScript编写。

3.根据权利要求1所述的保护网站资源的反爬方法，其特征在于，所述步骤S2中，Token在使用一次后失效。

4.根据权利要求1所述的保护网站资源的反爬方法，其特征在于，所述步骤S2中，Token的加密方法是，将Token和往Cookie中设置Token的Javascript语句全部用ASCII码对应的十六进制数表示，然后在这些ASCII代码中每隔M个字符加入随机字符，再每隔N个字符加入随机字符。

5.根据权利要求4所述的保护网站资源的反爬方法，其特征在于，加密过程迭代若干次。

6.根据权利要求4所述的保护网站资源的反爬方法，其特征在于，M，N定期更换。

7.根据权利要求1所述的保护网站资源的反爬方法，其特征在于，所述步骤S4中，第三个Http请求的代码所使用的加密方法是，代码用ASCII码对应的十六进制表示，且每隔H个字符加入随机字符，存储在一个独立的JavaScript文件。

8.根据权利要求7所述的保护网站资源的反爬方法，其特征在于，JavaScript文件加入冗余字符。

9.根据权利要求7所述的保护网站资源的反爬方法，其特征在于，JavaScript文件压缩保存。