CapMonster Cloud API
ब्राउज़र के लिए एक्सटेंशन
इस लेख में हमने आपकी सभी महत्वपूर्ण शंकाओं के जवाब देने की कोशिश की है। किसी भी समस्या को हल करना शुरू करने का पहला कदम यह तय करना है कि कौन-सा सुरक्षा सिस्टम उपयोग में है। इसके लिए आप लोकप्रिय कैप्चा और एंटी-बॉट सुरक्षा सिस्टमों की सूची देख सकते हैं, जहाँ ऐसे दृश्य उदाहरण और मुख्य संकेत दिए गए हैं जो यह जल्दी समझने में मदद करते हैं कि आप किस समाधान के साथ काम कर रहे हैं।
यदि आपको पता चलता है कि आपकी साइट पर Imperva Incapsula उपयोग हो रहा है, तो अगला कदम इसके गुणों और काम करने के तरीके को और विस्तार से समझना है। इसी लेख में आप Imperva Incapsula सिस्टम को जोड़ने (इंटीग्रेट करने) की निर्देशिका भी देख सकते हैं, ताकि आप पूरी तरह समझ सकें कि यह आपकी साइट पर कैसे काम करता है। इससे आप न केवल मौजूदा सुरक्षा को बेहतर ढंग से समझ पाएँगे, बल्कि उसकी सपोर्ट और रखरखाव की सही योजना भी बना सकेंगे।
Imperva Incapsula द्वारा सुरक्षित पेजों का परीक्षण करते समय, अक्सर यह सुनिश्चित करने की आवश्यकता होती है कि सुरक्षा सही ढंग से काम कर रही है और सिस्टम संदिग्ध ट्रैफ़िक को ठीक से फ़िल्टर कर रहा है।
आप अपनी साइट पर सुरक्षा की मैन्युअल रूप से जाँच कर सकते हैं:
ऐसी जाँचों को स्वचालित करने के लिए, आप CapMonster Cloud जैसी सेवाओं का उपयोग कर सकते हैं।
CapMonster Imperva चैलेंज के मापदंडों (जैसे _incap_ कुकी, HTML और स्क्रिप्ट से डेटा) को स्वीकार करता है, उन्हें प्रोसेस करता है और तैयार वैध कुकीज़ (valid cookies) लौटाता है, जिन्हें ब्राउज़र या HTTP क्लाइंट में डाला जा सकता है।
API के माध्यम से CapMonster Cloud के साथ काम करने के सामान्य चरण:
टास्क तैयार करना
API अनुरोध भेजनाIncapsula को हल करने के अनुरोध में, निम्नलिखित पैरामीटर निर्दिष्ट किए जाने चाहिए:
type - CustomTask;
class - Imperva;
websiteURL - मुख्य पेज का पता जहां Incapsula स्थित है;
incapsulaScriptUrl (metadata के अंदर) - "incapsulaScriptUrl": "_Incapsula_Resource?SWJIYLWA=719d34d31c8e3a6e6fffd425f7e032f3" — Incapsula js फ़ाइल का नाम;
incapsulaCookies (metadata के अंदर) - Incapsula से आपकी कुकीज़। इन्हें पेज पर document.cookie का उपयोग करके या अनुरोध हेडर Set-Cookie: "incap_sess_*=...; visid_incap_*=..." में प्राप्त किया जा सकता है (/createTask अनुरोध का उदाहरण देखें);
reese84UrlEndpoint (metadata के अंदर) - उस एंडपॉइंट (endpoint) का नाम जहां reese84 फ़िंगरप्रिंट भेजा जाता है;
userAgent - ब्राउज़र User-Agent। Windows OS से केवल वास्तविक UA भेजें;
साथ ही, इस कार्य के लिए आपके स्वयं के प्रॉक्सी का उपयोग आवश्यक है:
proxyType :
proxyAddress - प्रॉक्सी IP पता IPv4/IPv6;
proxyPort - प्रॉक्सी पोर्ट;
proxyLogin - प्रॉक्सी सर्वर लॉगिन;
proxyPassword - प्रॉक्सी सर्वर पासवर्ड.
https://api.capmonster.cloud/createTask{
"clientKey": "API_KEY",
"task": {
"type": "CustomTask",
"class": "Imperva",
"websiteURL": "https://example.com",
"userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36",
"metadata": {
"incapsulaScriptUrl": "_Incapsula_Resource?SWJIYLWA=719d34d31c8e3a6e6fffd425f7e032f3",
"incapsulaCookies": "incap_ses_1166_2930313=br7iX33ZNCtf3HlpEXcuEDzz72cAAAAA0suDnBGrq/iA0J4oERYzjQ==; visid_incap_2930313=P3hgPVm9S8Oond1L0sXhZqfK72cAAAAAQUIPAAAAAABoMSY9xZ34RvRseJRiY6s+;",
"reese84UrlEndpoint": "Built-with-the-For-hopence-Hurleysurfecting-the-"
},
"proxyType": "http",
"proxyAddress": "8.8.8.8",
"proxyPort": 8080,
"proxyLogin": "proxyLoginHere",
"proxyPassword": "proxyPasswordHere"
}
}{
"errorId":0,
"taskId":407533072
}
परिणाम प्राप्त करनाhttps://api.capmonster.cloud/getTaskResult{
"clientKey":"API_KEY",
"taskId": 407533072
}{
"errorId":0,
"status":"ready",
"solution": {
"domains": {
"https://example.com": {
"cookies": {
"___utmvc": "NMB+nRa4inxXNeXuh...MWIwNmU3MQ==; Max-Age=31536000; Domain=.site.com; Path=/; Secure; SameSite=Lax"
}
}
}
}
}
पेज पर Incapsula कुकीज़ डालनाCapMonster Cloud से प्राप्त डेटा (वैध Incapsula कुकीज़) को ब्राउज़र संदर्भ या HTTP क्लाइंट में डाला जा सकता है। इसके बाद, साइट अनुरोध को सत्यापित मानती है और उपयोगकर्ता को अतिरिक्त चैलेंज के बिना जाने देती है।
स्वचालन और परीक्षण के लिए Puppeteer, Selenium या Playwright का उपयोग करना सुविधाजनक है — वे आपको इसकी अनुमति देते हैं:
इस तरह, आप सुरक्षा की सटीकता की जाँच कर सकते हैं और सुनिश्चित कर सकते हैं कि साइट वैध Incapsula सत्रों को सही ढंग से प्रोसेस करती है।
// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium
import { chromium } from "playwright";
import { CapMonsterCloudClientFactory, ClientOptions, ImpervaRequest } from '@zennolab_com/capmonstercloud-client';
async function main() {
// 1) सेटिंग्स
const TARGET_URL = "https://example.com";
const API_KEY = "YOUR_CAPMONSTER_API_KEY";
const proxy = {
proxyType: "http",
proxyAddress: "PROXY_IP",
proxyPort: 8080,
proxyLogin: "PROXY_USER",
proxyPassword: "PROXY_PASS"
};
// 2) हम साइट खोलते हैं और Imperva कुकीज़ एकत्र करते हैं
const browser = await chromium.launch({
headless: true,
proxy: {
server: `${proxy.proxyType}://${proxy.proxyAddress}:${proxy.proxyPort}`,
username: proxy.proxyLogin,
password: proxy.proxyPassword
}
});
const page = await browser.newPage();
await page.goto(TARGET_URL, { waitUntil: "networkidle" });
const cookies = await page.context().cookies();
const impervaCookiesString = cookies
.filter(c => c.name.startsWith("visid_incap_") || c.name.startsWith("incap_ses_"))
.map(c => `${c.name}=${c.value}`)
.join("; ");
console.log("वर्तमान पेज से Imperva कुकीज़:", impervaCookiesString);
await browser.close();
// 3) हम Imperva चैलेंज को हल करते हैं
const cmcClient = CapMonsterCloudClientFactory.Create(
new ClientOptions({ clientKey: API_KEY })
);
const impervaRequest = new ImpervaRequest({
websiteURL: TARGET_URL,
userAgent: "USER_AGENT_STRING",
metadata: {
incapsulaScriptUrl: "_Incapsula_Resource?example_param",
incapsulaCookies: impervaCookiesString
},
proxy
});
const result = await cmcClient.Solve(impervaRequest);
console.log("समाधान:", result);
// 4) हम प्राप्त कुकीज़ को प्रतिस्थापित करते हैं
const domain = new URL(TARGET_URL).hostname;
const solutionCookiesObj = result.solution.domains[domain].cookies;
const solutionCookies = Object.entries(solutionCookiesObj).map(([name, value]) => ({
name,
value,
domain: ".your-domain",
path: "/",
secure: true,
httpOnly: false
}));
// 5) कुकीज़ सेट करना और पेज खोलना
const browser2 = await chromium.launch({
headless: false,
proxy: {
server: `${proxy.proxyType}://${proxy.proxyAddress}:${proxy.proxyPort}`,
username: proxy.proxyLogin,
password: proxy.proxyPassword
}
});
const context2 = await browser2.newContext();
await context2.addCookies(solutionCookies);
const page2 = await context2.newPage();
const resp2 = await page2.goto(TARGET_URL, { waitUntil: "networkidle" });
// अंतिम पेज की स्थिति का आउटपुट (वैकल्पिक)
// console.log("कुकीज़ सेट करने के बाद अंतिम पेज की स्थिति:", resp2?.status());
// …या अंतिम स्क्रीनशॉट
// await page2.screenshot({ path: "final_page.png" });
console.log("लागू Imperva कुकीज़ के साथ पेज लोड किया गया।");
}
main().catch(console.error);
1. एक खाता बनाएं (पंजीकरण के लिए अपने कार्य ईमेल का उपयोग करें) और Imperva Cloud Security Console पर जाएं।
2. ईमेल की पुष्टि करें। लॉग इन करने के बाद, आप कंट्रोल पैनल पर पहुंच जाएंगे (आप दस्तावेज़ीकरण में Security Console के साथ काम करने के बारे में अधिक जान सकते हैं)।
3. Websites अनुभाग खोलें और अपनी साइट का वास्तविक डोमेन दर्ज करें।
Imperva स्वचालित रूप से:
4. DNS रिकॉर्ड कॉन्फ़िगर करें। यदि Imperva चरण दिखाता है:
Point dev.mysite.com DNS records to Impervaनिम्नलिखित करें:
प्रकार (Type): CNAME
नाम (Name): dev (सबडोमेन जिसे आप कनेक्ट कर रहे हैं)
मान (Value): <आपका_इम्पेर्वा_होस्ट>.ng.impervadns.net
उदाहरण:
dev.mysite.com > CNAME > xivaxeo.ng.impervadns.netवैकल्पिक: Non-SNI ग्राहकों के लिए समर्थन सक्षम करें
यदि Imperva अधिसूचना दिखाता है:
If you expect Non-SNI traffic…
यह पुराने क्लाइंट्स और विशिष्ट एकीकरणों से संबंधित है। यदि आपकी साइट सामान्य है, तो इस चरण को छोड़ा जा सकता है।
यदि आवश्यक हो, तो सक्षम करें:
CDN > Delivery > Support Non-SNI clients
5. DNS सत्यापन की प्रतीक्षा करें। Imperva सुरक्षा और SSL को सक्रिय करेगा।
जब DNS कनेक्ट हो जाएगा, तो Imperva स्वचालित रूप से:
6. अपने सर्वर तक सीधी पहुंच प्रतिबंधित करें (अनुशंसित)
यह सुनिश्चित करने के लिए कि ट्रैफ़िक केवल Imperva के माध्यम से जाए, आपको अपने सर्वर पर:
आप Create Rules अनुभाग में अधिक जानकारी प्राप्त कर सकते हैं।
7. साइट के संचालन की जाँच करें। सक्रियण के बाद
curl -I https://dev.mysite.comहेडर में इस तरह की लाइनें दिखाई देनी चाहिए:
HTTP/1.1 403 Forbidden
Content-Type: text/html
Cache-Control: no-cache, no-store
Connection: close
Content-Length: 1234
X-Iinfo: 00-00000000-0 0NNN RT(1234567890 0) q(0 -1 -1 1) r(0 -1) B16(0,0,0) U24
Strict-Transport-Security: max-age=31536000
Set-Cookie: visid_incap_00000000000000000000000000000000=ABCDEFG1234567890TESTCOOKIE; expires=Wed, 11 Nov 2026 23:41:40 GMT; HttpOnly; path=/; Domain=.example.com; Secure; SameSite=None
Set-Cookie: incap_ses_0000_00000000=TESTSESSION1234567890; path=/; Domain=.example.com; Secure; SameSite=None
इसका मतलब है कि ट्रैफ़िक Imperva के माध्यम से गुजर रहा है।
अगर आपके पास ऐसा साइट आया है, जिस पर पहले से ही कोई कैप्चा या अन्य सुरक्षा प्रणाली लगी हुई है और आपके पास कोड तक पहुंच नहीं है — तो घबराने की ज़रूरत नहीं है! यह पता लगाना काफ़ी आसान है कि वास्तव में कौन-सी तकनीक इस्तेमाल हो रही है। काम की सही जाँच के लिए आप अलग-थलग टेस्ट वातावरण में CapMonster Cloud पहचान सेवा का उपयोग कर सकते हैं, ताकि यह सुनिश्चित हो सके कि टोकन प्रोसेसिंग का मेकैनिज़्म और वेरिफिकेशन लॉजिक ठीक तरह से काम कर रहे हैं।
Imperva Incapsula के मामले में सिस्टम की पहचान करना, उसके व्यवहार का विश्लेषण करना और यह सुनिश्चित करना ही काफ़ी है कि सुरक्षा सही तरीके से काम कर रही है। इस लेख में हमने दिखाया है कि Imperva Incapsula को कैसे पहचाना जाए और इसे जोड़ने या दोबारा कॉन्फ़िगर करने की निर्देशिका कहाँ मिलेगी, ताकि आप आत्मविश्वास के साथ सुरक्षा को बनाए रख सकें और इसके काम को नियंत्रित कर सकें।
