如何解决 Cloudflare 挑战？

TL;DR

• Cloudflare 验证（包括 5 秒验证、独立验证、组合验证和 Turnstile）是自动化和爬虫流程中的常见障碍。
• CapSolver 通过 AntiCloudflareTask 支持这些场景，自动处理验证检测和解决。
• 成功通过 Cloudflare 5 秒验证需要 严格的一致性，包括令牌、代理 IP、用户代理、头部、cookies 和 TLS 版本。
• 本指南逐步演示如何解决 Cloudflare 5 秒验证，并正确重用返回的数据以获得有效的 cf_clearance。

简介

Cloudflare 广泛用于保护网站免受自动化流量、恶意机器人和滥用行为的侵害。在其各种保护机制中，Cloudflare 5 秒验证 是开发人员构建网络爬虫、监控或自动化系统时最常见的障碍之一。

与传统的 CAPTCHA 不同，Cloudflare 5 秒验证严重依赖于 浏览器指纹、TLS 特性和网络一致性。仅仅提取令牌是不够的——任何浏览器环境与验证请求之间的不匹配都可能导致立即拒绝。

在本教程中，您将学习：

• CapSolver 支持的不同的 Cloudflare 验证类型
• CapSolver 如何自动检测和解决 Cloudflare 验证
• 如何使用 AntiCloudflareTask 解决 Cloudflare 5 秒验证
• 如何正确重用返回的令牌、头部、cookies 和浏览器指纹

通过遵循本指南，您可以构建一个 可靠、可重复且适用于生产环境 的 Cloudflare 验证解决流程。

CapSolver 解决的 Cloudflare 验证

CapSolver 支持多种 Cloudflare 验证场景，包括：

• 组合验证和 Turnstile
  

• 独立验证
  

组合验证和验证码场景不需要特殊参数。
在调用 createTask 时，CapSolver 会自动检测保护类型并相应处理。

解决 Cloudflare 5 秒验证

在解决 Cloudflare 5 秒验证之前，请确保满足以下先决条件，并仔细遵循关键指南。

先决条件

• CapSolver API 密钥
• 一个可用的代理（住宅、ISP 或数据中心）

有效解决的关键指南

为了确保 cf_clearance cookie 被目标网站接受，以下所有条件必须保持一致：

• 使用 getTaskResult 返回的 Token 作为 cf_clearance cookie
• 使用解决方案中返回的 相同 User-Agent
• 使用解决验证时使用的 相同代理 IP
• 包含所有返回的 cookies
• 包含所有返回的 headers
• 使用 TLS 版本 Chrome 120

Cloudflare 验证多个浏览器和网络指纹层。任何参数的不匹配都会使令牌失效。

有关参数的完整列表，请参阅官方文档：
https://docs.capsolver.com/en/guide/captcha/cloudflare_challenge/

本教程所需的任务类型为：

• AntiCloudflareTask（需要您自己的代理）

步骤 1：通过 CapSolver 启动流程

使用 createTask API 提交任务：

POST https://api.capsolver.com/createTask

{
  "clientKey": "YOUR_API_KEY",
  "task": {
    "type": "AntiCloudflareTask",
    "websiteURL": "https://www.yourwebsite.com",
    "proxy": "158.120.100.23:334:user:pass"
  }
}

步骤 2：获取结果

轮询 getTaskResult 端点，直到任务完成：

POST https://api.capsolver.com/getTaskResult
Host: api.capsolver.com
Content-Type: application/json

{
  "clientKey": "YOUR_API_KEY",
  "taskId": "TASKID_OF_CREATETASK"
}

一旦成功，响应将包括完整的浏览器上下文，例如头部、cookies、用户代理、代理和清除令牌。

正确使用 cf_clearance 令牌

为了成功通过 Cloudflare 验证：

• 将 solution.token 设置为 cf_clearance cookie 的值
• 使用解决验证时使用的 相同代理 IP
• 重用提供的 精确头部和用户代理
• 保持 TLS Chrome 120
• 包含所有返回的 cookies

⚠️ 如果令牌被拒绝，通常表示缺少或不一致的浏览器或网络参数。

结论

Cloudflare 5 秒验证不仅仅是一个 CAPTCHA——它是一个 全面的浏览器环境验证机制。

CapSolver 通过 AntiCloudflareTask 简化了这一复杂性，抽象了指纹生成、验证执行和验证逻辑。通过严格重用返回的令牌、代理、头部、cookies、用户代理和 TLS 版本，开发人员可以实现一个稳定且可扩展的 Cloudflare 验证解决流程。

在正确的实现下，通过 Cloudflare 验证变得可预测、高效，并适合生产使用。

常见问题解答

1. 为什么我的 cf_clearance 令牌即使有效也会被拒绝？

因为 Cloudflare 将令牌绑定到 浏览器指纹、代理 IP 和 TLS 特性。任何不一致都会使令牌失效。

2. 我可以使用不同的代理或用户代理重用令牌吗？

不可以。cf_clearance 令牌是 严格绑定 到原始代理 IP 和浏览器环境的。

3. AntiCloudflareTask 支持无代理模式吗？

不支持。解决 Cloudflare 5 秒验证需要代理来生成有效且可重用的清除令牌。

4. Cloudflare Turnstile 和 5 秒验证是一样的吗？

不一样。Turnstile 是一种交互式 CAPTCHA 机制，而 5 秒验证专注于浏览器和网络验证。它们需要不同的任务类型。

有关 Cloudflare Turnstile 的解决方案，请参阅：
https://www.capsolver.com/blog/how-to-solve-cloudflare-turnstile