当您开启网站反爬虫后,WAF将对该域名的第一个访问请求返回一个JavaScript代码,然后根据浏览器解析执行结果返回的数据来判断是否为合法的浏览器或爬虫工具。 网站反爬虫正常的检测流程如下: 客户端访问网站,实际请求首先发送到WAF上。 WAF返回JavaScript代码到客户端。 客户端解析JavaScript代码,并将执行结果返回给WAF。