python爬虫模拟浏览器行为需按需选择方案:静态页用requests+headers,js渲染用playwright,强交互场景叠加轨迹模拟与验证码识别,并注意session复用、指纹管理及人工fallback机制。
Python爬虫模拟浏览器行为,核心是让服务器觉得你是个真实用户,而不是脚本。关键不在“多像”,而在“像得恰到好处”——既要绕过反爬识别,又不能过度复杂导致维护困难。
用 requests + headers 模拟基础请求
很多网站只检查 User-Agent、Referer、Accept 等基础请求头。直接伪造一个主流浏览器的完整 headers,就能绕过第一道关卡。
- 复制 Chrome 浏览器开发者工具(F12 → Network → 刷新页面 → 点任意请求 → Headers → Request Headers)里的全部 header 字段
- 用 requests.get(url, headers=headers, timeout=10) 发送,别漏掉 Accept-Encoding、Sec-Ch-Ua 等新字段
- 注意:User-Agent 要定期轮换,避免被记录为固定机器人指纹
用 Selenium 或 Playwright 驱动真实浏览器
遇到需要执行 JS、滑块验证、动态渲染内容(比如无限滚动、按钮点击加载)的站点,requests 就不够用了,必须启动真实或无头浏览器。
- Selenium 适合稳定场景,配合 chromedriver,能操作页面、截图、提取 DOM;但速度慢、资源占用高
- Playwright 更现代,原生支持多浏览器(Chromium/Firefox/WebKit),自动等待元素、抗检测能力更强,推荐新项目优先选它
- 记得禁用自动化特征:如屏蔽 navigator.webdriver、隐藏 log 窗口、设置 viewport 和 user-agent 一致
处理 Cookie、Session 和登录态保持
登录后采集个人数据或会员内容,不能每次重登。关键是复用浏览器产生的会话凭证。
立即学习“Python免费学习笔记(深入)”;
- 用 Playwright 登录后,调用 context.cookies() 获取所有 Cookie,再转成 requests 可用的 dict 格式
- requests.Session() 对象可自动管理 Cookie,登录成功后后续请求直接复用 session
- 部分网站校验 localStorage 或 sessionStorage,这时只能继续用浏览器上下文,不能切回 requests
应对滑块、点选、验证码等交互验证
纯代码无法通用破解,但可分层处理:简单验证尽量模拟,复杂验证引入人工或第三方服务。
- 滑块轨迹可用 bezier 曲线生成近似人类拖动路径,配合 mouse.move/mouse.down/mouse.up 控制
- 点选文字/图片类,若模型公开(如某些开源 CNN 模型),可本地识别;否则接入打码平台(如超级鹰、猿急送)
- 关键原则:不强求全自动,设计 fallback 机制——识别失败时暂停、截图、发通知,人工介入后继续
基本上就这些。模拟浏览器不是越重越好,而是按需选择:静态页用 requests+headers,JS 渲染用 Playwright,强交互+验证再叠加轨迹和识别。稳住 Session、管好指纹、留好退路,高难度采集就没那么玄乎。
