🎯 Trình duyệt đám mây tùy chỉnh, chống phát hiện được hỗ trợ bởi Chromium tự phát triển, thiết kế dành cho trình thu thập dữ liệu webtác nhân AI. 👉Dùng thử ngay
Quay lại blog

Quản lý Cookie cf_clearance của Cloudflare cho việc thu thập dữ liệu liên tục.

Michael Lee
Michael Lee

Expert Network Defense Engineer

30-Jun-2026

Tóm lại:

  • Mã thông tin truy cập của Cloudflare. Cookie cf_clearance là mã thông báo mã hóa được cấp phát sau khi trình duyệt vượt qua các thách thức JavaScript hoặc Turnstile của Cloudflare.
  • Liên kết với dấu vân tay. Cookie chỉ hoạt động khi kết hợp với chữ ký TLS chính xác, địa chỉ IP và User-Agent đã tạo ra nó.
  • Cấp độ thông quan quan trọng. Một cookie được cấp phát cho thách thức không tương tác sẽ không vượt qua thách thức tương tác trên cùng một trang web.
  • Quản lý thủ công không hiệu quả. Các công cụ thu thập dữ liệu mã nguồn mở thường gặp vấn đề vì không thể duy trì tính nhất quán của phiên hoặc xử lý việc gia hạn cookie tự động khi thời gian sống 30 phút hết hạn.
  • Miễn phí để bắt đầu. Các tài khoản Scrapeless mới bao gồm môi trường chạy Scraping Browser miễn phí — đăng ký tại app.scrapeless.com.

Giới thiệu: chìa khóa cho việc thu thập dữ liệu liên tục

Đối với các công cụ thu thập dữ liệu nhắm vào các miền được bảo vệ bởi Cloudflare, thử thách ban đầu chỉ là một nửa của trận chiến. Trong khi các công cụ có thể giải quyết được màn hình đầu tiên, việc duy trì truy cập cho quá trình thu thập dữ liệu liên tục đòi hỏi phải quản lý cookie cf_clearance. Mã thông báo mã hóa này là yếu tố khác biệt giữa một quy trình thu thập dữ liệu liền mạch và một vòng lặp yêu cầu bị chặn không ngừng.

Các phương pháp thu thập dữ liệu truyền thống tiếp cận vấn đề này một cách ngược chiều. Họ coi cookie như một chuỗi tĩnh cần được trích xuất và chèn vào các khách hàng HTTP. Nhưng mô hình bảo mật của Cloudflare buộc mã thông báo thông quan phải gắn liền với dấu vân tay trình duyệt chính xác và các đặc điểm mạng của phiên làm việc. Khi những yếu tố này bị thay đổi, cookie sẽ ngay lập tức bị không hợp lệ.

Bài viết này sẽ đi sâu vào cơ chế của cookie cf_clearance, hệ thống cấp độ thông quan và cách sử dụng Scrapeless Scraping Browser để tự động hóa tính nhất quán của phiên làm việc và dấu vân tay mà không cần quản lý mã thông báo thủ công.


Những gì bạn có thể làm với nó

  • Tích cực thu thập dữ liệu. Duy trì các phiên hoạt động trong nhiều giờ mà không kích hoạt các thử thách Cloudflare thứ hai.
  • Thu thập dữ liệu với độ đồng thời cao. Chạy nhiều hồ sơ trình duyệt song song mà mỗi hồ sơ đều giữ trạng thái thông quan hợp lệ riêng.
  • Tiền thông quan cho Turnstile. Xử lý các triển khai Turnstile hiện đại của Cloudflare phát hành mã thông báo thông quan cùng với các phản hồi thách thức tiêu chuẩn.
  • Gia hạn tự động. Để trình duyệt tự động xử lý việc xác thực lại khi thời gian sống của mã thông báo 30 phút hết hạn.
  • Kiến trúc dựa trên API. Tập trung vào việc phân tích các phần tử DOM thay vì gỡ lỗi các thủ tục bắt tay TLS và logic chèn cookie.

Tại sao lại chọn Scrapeless Scraping Browser

Scrapeless Scraping Browser là một trình duyệt đám mây có thể tùy chỉnh, chống phát hiện, được thiết kế cho các công cụ thu thập dữ liệu trên web và các tác vụ AI. Đặc biệt, cho các trang bảo vệ Cloudflare, nó mang lại:

  • Giải quyết thử thách tự động. Các bộ giải tích hợp cho các thử thách JavaScript, Quản lý và Tương tác.
  • Hồ sơ liên tục bị cô lập. Mỗi ID phiên duy trì một dấu vân tay và địa chỉ IP đã bị khóa, đảm bảo cookie cf_clearance vẫn hợp lệ.
  • Hỗ trợ Turnstile. Xử lý tự nhiên cho các widget Turnstile hiện đại của Cloudflare và các cấu hình tiền thông quan.
  • Thực thi trên đám mây. Việc thực hiện tính toán thách thức nặng nề diễn ra trên hạ tầng Scrapeless, không phải trên máy local của bạn.

Bạn có thể lấy mã API trên bản miễn phí tại app.scrapeless.com.


Điều kiện tiên quyết

  • Node.js 18 hoặc mới hơn
  • Tài khoản Scrapeless và mã API
  • Kiến thức cơ bản về terminal

Cài đặt

1. Cài đặt gói CLI

bash Copy
npm install -g @scrapeless-ai/cli

2. Cấu hình mã API của bạn

bash Copy
scrapeless config set api_key ${SCRAPELESS_API_KEY}

3. Cài đặt kỹ năng Scrapeless trong tác vụ AI của bạn

Nếu bạn đang sử dụng một tác vụ AI, hãy cài đặt kỹ năng này để cho phép thu thập dữ liệu bằng ngôn ngữ tự nhiên.

bash Copy
scrapeless skill install scraping-browser

4. Xác minh rằng kỹ năng đã được kết nối

bash Copy
scrapeless status

Cách bạn thực sự sử dụng điều này: thúc đẩy tác vụ của bạn

Sau khi cài đặt, bạn thu thập dữ liệu từ các trang được bảo vệ bằng cách giao tiếp với tác vụ của bạn — không phải bằng cách sao chép-dán bash.

Câu lệnh bạn có thể dán

Câu lệnh Giá trị dự kiến
"Trích dẫn giá sản phẩm từ URL được bảo vệ bởi Cloudflare này bằng cách sử dụng một phiên liên tục." Giá trị giá trị số, được ghi lại sau khi trình duyệt tự động giải quyết thử thách.
"Thu thập dữ liệu 5 trang đầu tiên của kết quả tìm kiếm, duy trì cùng một cookie thông quan." Một mảng JSON của các kết quả trên tất cả 5 trang, sử dụng một phiên trình duyệt liên tục.
"Chụp màn hình trang mục tiêu sau khi màn hình interstitial của Cloudflare rõ ràng." Hình ảnh PNG của nội dung trang mục tiêu đã được hiển thị đầy đủ.

Ví dụ đã làm

Bạn gõ: "Lấy tiêu đề chính từ scrapingcourse.com/cloudflare-challenge bằng cách sử dụng một proxy ở Mỹ."

Kế hoạch của tác vụ:

  1. Khởi tạo một phiên duyệt web Scrapeless Scraping với egress dân cư Mỹ.
  2. Điều hướng đến URL mục tiêu.
  3. Chờ cho bộ giải tích hợp giải quyết thách thức Cloudflare và lưu cookie cf_clearance.
  4. Trích xuất nội dung văn bản h1.
  5. Đóng phiên.

Những gì bạn nhận được trở lại:

json Copy
{
  "heading": "Thử thách Cloudflare đã vượt qua thành công"
}

Hình thành các yêu cầu

Cách diễn đạt Hiệu ứng
"Sử dụng một ID phiên cố định" Thông báo cho tác nhân đính kèm một ID phiên cụ thể, giữ cho cookie cf_clearance hoạt động cho các yêu cầu tiếp theo.
"Chờ cho DOM ổn định" Đảm bảo việc trích xuất chỉ diễn ra sau khi màn hình từ Cloudflare hoàn toàn biến mất.

Các bước 1–2 dưới đây là tham khảo bên trong — đọc chúng một lần để thấy cách thức khám phá → trích xuất kết hợp; rồi tin tưởng vào tác nhân của bạn để áp dụng nó.


Bước 1 — Kết nối với Scrapeless Scraping Browser

Để xử lý cookie cf_clearance chính xác, bạn khởi tạo một phiên với ID cố định. Trình duyệt tự động giải quyết thách thức và gắn cookie kết quả vào hồ sơ tách biệt này.

bash Copy
# Khởi tạo một phiên cố định và lưu ID
new-session --proxy-country US --session-ttl 180 --json | jq -r '.data.taskId'

Nếu bạn không có jq được cài đặt, hãy sử dụng phương pháp thay thế di động này:

bash Copy
grep -oE '"taskId":"[^"]*"' | cut -d'"' -f4

Lấy khóa API của bạn trên gói miễn phí: app.scrapeless.com

Bước 2 — Trích xuất dữ liệu bằng cách sử dụng phiên cố định

Với phiên đã được thiết lập, bạn điều hướng đến mục tiêu. Scrapeless Scraping Browser xử lý các thách thức một cách minh bạch. Cookie cf_clearance được lưu trữ trong hồ sơ phiên.

bash Copy
# Sử dụng ID phiên để trích xuất dữ liệu
scrape-url https://www.scrapingcourse.com/cloudflare-challenge \
  --session-id <YOUR_TASK_ID> \
  --extract '{"heading": "h1"}'

Vì phiên là cố định, các cuộc gọi tiếp theo sử dụng cùng một --session-id sẽ tái sử dụng cookie cf_clearance đã lưu và dấu vân tay TLS/UA chính xác, bỏ qua thách thức hoàn toàn.


Những gì bạn nhận được trở lại

json Copy
{
  "data": {
    "heading": "Thử thách Cloudflare đã vượt qua thành công"
  },
  "metadata": {
    "session_id": "8f7d6e5c-4b3a-2f1e",
    "challenge_solved": true
  }
}
  • Việc trích xuất chỉ xảy ra sau khi màn hình từ Cloudflare được giải quyết.
  • Cookie cf_clearance được duy trì an toàn trên phía trình duyệt đám mây.
  • Bạn nhận được dữ liệu sạch, có cấu trúc mà không phải quản lý các token mã hóa.

Kết luận: mở rộng chuỗi dữ liệu được bảo vệ của bạn

Quản lý cookie cf_clearance thủ công là một cách tiếp cận mỏng manh để thu thập dữ liệu web. Kiến trúc của Cloudflare đảm bảo rằng việc trích xuất cookie là vô ích trừ khi bạn có thể tái tạo hoàn hảo dấu vân tay mạng và trình duyệt đã tạo ra nó. Bằng cách chuyển việc thực thi sang Scrapeless Scraping Browser, toàn bộ vòng đời của token—từ giải quyết thách thức ban đầu đến gia hạn tự động—được xử lý một cách minh bạch.

Để xây dựng các đường ống đáng tin cậy chống lại các miền được bảo vệ, hãy giữ egress của Mỹ, giữ chuỗi phiên trong một lệnh shell, làm theo mô hình khám phá → trích xuất, và để trình duyệt đám mây quản lý trạng thái mã hóa.


Sẵn sàng để xây dựng đường ống dữ liệu dựa trên AI của bạn?

Tham gia cộng đồng các nhà phát triển xây dựng các hệ thống trích xuất dữ liệu mạnh mẽ.


Câu hỏi thường gặp

Q: Tuổi thọ của một cookie cf_clearance là gì?
Tuổi thọ thường nằm trong khoảng từ 30 đến 60 phút, mặc dù Cloudflare có thể điều chỉnh điều này dựa trên mức độ mối đe dọa được cảm nhận. Đối với việc thu thập dữ liệu liên tục, cookie phải được gia hạn tự động trước khi hết hạn.

Q: Tất cả các cookie cf_clearance có giống nhau không?
Không, Cloudflare phát hành cookie dựa trên mức độ rõ ràng: Tương tác, Được quản lý và Không tương tác. Một cookie được phát hành cho một thách thức Không tương tác cấp thấp sẽ không vượt qua được một thách thức Tương tác cấp cao hơn trên một trang khác.

Q: Cookie cf_clearance có hoạt động cho Turnstile không?
Có, Cloudflare Turnstile có thể phát hành một cookie cf_clearance như một token trước khi được rõ ràng, cho phép người truy cập bỏ qua các thách thức WAF sau đó trên vùng đó.

Q: Tại sao việc trích xuất cookie không đủ để vượt qua Cloudflare?
Cloudflare gắn cookie cf_clearance với chữ ký TLS cụ thể, User-Agent và địa chỉ IP đã tạo ra nó. Việc sử dụng lại cookie với dữ liệu dấu vân tay không khớp sẽ dẫn đến việc chặn ngay lập tức.

Q: Việc thu thập dữ liệu từ các trang web được bảo vệ Cloudflare có hợp pháp không?
Việc thu thập dữ liệu công khai thường được phép, mặc dù các luật lệ có sự khác biệt giữa các khu vực. Hãy xem xét các Điều khoản Dịch vụ của trang web mục tiêu và tham khảo ý kiến ​​counsel pháp lý về trường hợp sử dụng cụ thể của bạn.

H: Tôi có cần một proxy để duy trì cookie không?
Có. Cookie cf_clearance gắn liền với địa chỉ IP. Bạn phải sử dụng một proxy nhất quán (như một phiên sticky dân cư) để đảm bảo địa chỉ IP không thay đổi trong khi cookie còn hợp lệ.

H: Tôi phải xử lý sự thay đổi DOM như thế nào sau khi vượt qua thử thách?
Khi thử thách được vượt qua, trang web mục tiêu có thể vẫn thay đổi tên lớp hoặc cấu trúc DOM. Hãy dựa vào các thuộc tính dữ liệu ổn định hoặc các điểm cuối JSON bên trong thay vì các bộ chọn CSS dễ bị tổn thương.

H: Điều này có thể chạy mà không cần tác nhân AI không?
Có, các lệnh bash hoạt động từ đầu đến cuối mà không cần kỹ năng tác nhân AI. Kỹ năng này chỉ đơn giản là con đường được khuyến nghị cho các quy trình làm việc bằng ngôn ngữ tự nhiên.

Tại Scrapless, chúng tôi chỉ truy cập dữ liệu có sẵn công khai trong khi tuân thủ nghiêm ngặt các luật, quy định và chính sách bảo mật trang web hiện hành. Nội dung trong blog này chỉ nhằm mục đích trình diễn và không liên quan đến bất kỳ hoạt động bất hợp pháp hoặc vi phạm nào. Chúng tôi không đảm bảo và từ chối mọi trách nhiệm đối với việc sử dụng thông tin từ blog này hoặc các liên kết của bên thứ ba. Trước khi tham gia vào bất kỳ hoạt động cạo nào, hãy tham khảo ý kiến ​​cố vấn pháp lý của bạn và xem xét các điều khoản dịch vụ của trang web mục tiêu hoặc có được các quyền cần thiết.

Bài viết phổ biến nhất

Danh mục