使用 Selenium 绕过 Cloudflare：5 种 Python 方法 (2026)

Cloudflare 兼具 CDN 和安全网关的双重功能。它将流量代理至源服务器，并在页面加载之前，将每个请求都通过多层检测管道进行处理。当您的 Selenium 脚本触发该管道时，您会收到验证页面、CAPTCHA 验证码或直接被封锁。了解 Cloudflare 的检测机制是选择正确绕过策略的第一步。

每个 HTTP 请求都携带头部信息。Cloudflare 会仔细检查这些头部是否存在不匹配：缺失的 Accept-Language、过期或通用 User-Agent 字符串，或是与真实浏览器版本不符的标头顺序。原生 Selenium 发送标头的顺序往往与手动操作的 Chrome 会话存在细微差异，仅此差异就可能触发验证挑战。此层级的浏览器指纹识别不仅检查 User-Agent 字符串，还将整个标头集视为一个整体签名进行分析。

Cloudflare 维护着一个 IP 地址信誉数据库。已知的数据中心 IP 范围、曾涉及滥用的地址，以及产生异常请求量的 IP 都会被评为低分。如果您的 Selenium 脚本从未经过住宅代理层的云虚拟机运行，甚至在浏览器渲染页面之前，它就可能被标记。这就是为什么对于任何试图使用 Selenium 以可观规模绕过 Cloudflare 的人来说，代理轮换和 IP 卫生管理至关重要。

当浏览器建立 HTTPS 连接时，TLS 握手会按特定顺序发送密码套件和扩展信息。 Cloudflare 会将该指纹与已知的浏览器版本数据库进行比对。标准的 ChromeDriver 构建版本所暴露的 TLS 指纹，可能与常规 Chrome 安装生成的指纹存在差异。这是一种被动的网络层信号，仅靠 JavaScript 修补是无法解决的。要缓解这一问题，需要使用与真实浏览器 TLS 堆栈高度匹配的驱动程序，或者将连接层卸载给代为处理的服务。

Cloudflare 会注入 JavaScript 代码来探测浏览器环境。最著名的检测机制针对 navigator.webdriver 属性，Selenium 默认将其设置为 true 。但脚本的检测范围远不止于此：它们还会评估自动化特有的 DOM 属性（document.$cdc_）、Chrome DevTools 协议痕迹，以及 window.chrome。Canvas 指纹识别技术要求浏览器渲染一张隐藏图像，并对生成的像素输出进行哈希计算，无头会话与真实用户会话的输出结果存在差异。除此之外，Cloudflare 还会监控鼠标移动、滚动事件及时间模式，以此构建行为特征档案。大约有六种不同的检测类别协同工作，不过 Cloudflare 会持续优化这些检测机制，因此具体数量可能会随时间变化。

在尝试任何绕过技术之前，请确认您的 Selenium 配置是否确实被检测到了。为此目的，有几个公开的机器人检测页面。两个广泛使用的选项是 CreepJS 和 Incolumitas 机器人检测测试。使用您的 Selenium 脚本打开这些页面并检查输出结果。

from selenium import webdriver

options = webdriver.ChromeOptions()
driver = webdriver.Chrome(options=options)
driver.get("https://abrahamjuliot.github.io/creepjs/")
# Inspect the trust score and fingerprint details in the rendered page
input("Check the results, then press Enter to close...")
driver.quit()

如果 CreepJS 报告的信任评分较低或标记 webdriver: true，说明您的配置正在泄露自动化信号。请记录基准分数，然后在应用以下每种方法后重新运行同一测试。这将为您提供可量化的前后对比，从而避免对补丁是否真正有效进行猜测。

您还应通过 IPQualityScore 等服务独立验证 IP 声誉。如果您的 IP 被标记为数据中心地址，即使是最优秀的浏览器补丁也无法完全弥补这一缺陷。每次更换代理提供商、驱动程序版本或隐身配置时，都应重复此检测测试流程。这只需两分钟，却能为您节省日后数小时的盲目调试时间。

Undetected ChromeDriver 是标准 chromedriver 二进制文件的即插即用替代方案。它会在运行时修补 ChromeDriver 可执行文件，以移除已知的自动化标记（即 $cdc_ variable、 navigator.webdriver 标志以及 DevTools 协议残留），使其成为 Python 中使用 Selenium 绕过 Cloudflare 的最流行工具之一。

pip install undetected-chromedriver

import undetected_chromedriver as uc

options = uc.ChromeOptions()
options.add_argument("--disable-blink-features=AutomationControlled")
driver = uc.Chrome(options=options)

driver.get("https://target-cloudflare-site.com")
print(driver.title)
driver.quit()

该库会在首次运行时自动下载并修补匹配的 ChromeDriver 版本。您无需自行管理驱动程序二进制文件。

为避免在绕过 Cloudflare 时遭遇基于 IP 的封锁，可通过 Chrome 的启动标志传入住宅代理，或使用身份验证扩展程序：

options.add_argument("--proxy-server=http://user:pass@proxy-host:port")

若需轮换 User-Agent，请从当前 Chrome UA 字符串池中选择，并按会话进行设置：

options.add_argument("--user-agent=Mozilla/5.0 (Windows NT 10.0; Win64; x64) ...")

在现代且合法的用户代理字符串中进行轮换，并确保您的 Accept, Accept-Language和 Referer 标头与所选用户代理保持一致。若将 Chrome 120 的用户代理与 Firefox 风格的标头搭配使用，将立即暴露身份。

Undetected ChromeDriver 由社区维护，其更新可能比 Cloudflare 滞后数天或数周。在防护严密的网站上，或同一 IP 地址多次请求后，验证循环可能再次出现。此外，它本身无法解决 CAPTCHA 问题，因此如果目标网站呈现 Turnstile 验证，您需要配合使用其他工具。 请将其视为一道强大的第一道防线，可覆盖浏览器二进制文件和 JavaScript 层面的检测向量，但并非针对您可能遇到的每种 Cloudflare 配置的完整解决方案。对于采用严格机器人管理策略的网站，建议将其与住宅代理以及下文提到的其他方法之一结合使用。

与 Undetected ChromeDriver 通过修补二进制文件不同，selenium-stealth 完全在 JavaScript 层级运行。它会在每次页面加载时注入脚本，以覆盖 navigator.webdriver，伪造 window.chrome 对象，修复缺失的 navigator.plugins 条目，并规范化 navigator.languages。最终形成一个标准的 Selenium WebDriver 会话，向 Cloudflare 的检测脚本呈现出更具说服力的浏览器指纹。

pip install selenium-stealth

from selenium import webdriver
from selenium_stealth import stealth

options = webdriver.ChromeOptions()
options.add_argument("--disable-blink-features=AutomationControlled")
options.add_experimental_option("excludeSwitches", ["enable-automation"])

driver = webdriver.Chrome(options=options)

stealth(driver,
        languages=["en-US", "en"],
        vendor="Google Inc.",
        platform="Win32",
        webgl_vendor="Intel Inc.",
        renderer="Intel Iris OpenGL Engine",
        fix_hairline=True)

driver.get("target-cloudflare-site.com")
print(driver.page_source[:500])
driver.quit()

Selenium-stealth 处理 JavaScript 层的指纹： navigator 属性、插件数组、WebGL字符串以及 chrome.runtime 对象。但它不会修改 TLS 指纹、ChromeDriver 二进制文件，也不会修改网络层面的 HTTP 头部。即使启用了隐身模式，采用深度 TLS 指纹识别或二进制级检测的网站仍可能将您的会话标记为可疑。

将 selenium-stealth 与住宅代理层及一致的标头（Accept, Accept-Encoding, Accept-Language 与您的用户代理匹配）可显著扩大您规避 Cloudflare 检测范围的能力。您还可以将其与 Undetected ChromeDriver 结合使用，采取双重防护策略，同时修补二进制文件和 JS 层。 不过，对于那些在 JavaScript 之外（特别是在 TLS 和网络层）进行激进指纹识别的网站，仅靠 selenium-stealth 可能不足以确保 Selenium 在每次会话中都能可靠地绕过 Cloudflare。这是一款轻量级且易于集成的工具，但它仅解决了检测栈中的一个切面。

SeleniumBase 是一个 Python 测试自动化框架，它包含与 Undetected ChromeDriver 的集成，称为 UC 模式。根据其文档，UC 模式在基础的 Undetected ChromeDriver 库之上叠加了额外的浏览器补丁，通过单次 API 调用即可应对更多检测向量。该项目的维护者表示，这些补丁与 Chrome 版本的同步更新比独立的 undetected-chromedriver 包。独立的基准测试数据较为稀缺，因此对于效率对比的说法应持适当谨慎态度。

pip install seleniumbase

from seleniumbase import SB

with SB(uc=True) as sb:
    sb.open("target-cloudflare-site.com")
    sb.sleep(3)  # allow challenge to resolve
    print(sb.get_page_source()[:500])

通过 uc=True 标志可激活 Undetected ChromeDriver 模式。SeleniumBase 会自动处理驱动程序的下载、打补丁及清理工作，从而减少了您原本需要手动管理的冗余代码。

默认情况下，UC 模式以带窗口（可见窗口）模式运行。某些 Cloudflare 验证流程（尤其是 Turnstile 控件）依赖于渲染一个可见复选框，以便验证脚本进行监控。在最新版本中，SeleniumBase 确实提供了 uc_cdp 无头模式，但其在应对 Cloudflare 验证时的可靠性因网站而异。如果您的环境支持显示器（或类似 Xvfb ），在尝试通过 SeleniumBase 绕过 Cloudflare 时，带界面的模式仍是获得稳定结果的更稳妥选择。

若您已将 SeleniumBase 用于测试自动化，或希望使用单一依赖项来整合驱动程序管理、隐身补丁以及包含内置等待、元素操作和截图辅助功能的高级 API，SeleniumBase 将是理想之选。该框架还内置了 pytest 集成，若您的爬取管道已与测试套件并行运行，此功能将大有裨益。

相应的取舍在于，与直接配置相比，其依赖项占用空间更大，且对单个补丁的控制粒度较低 undetected-chromedriver 。如果您需要锁定特定的 ChromeDriver 版本，或精确定制要应用的补丁，独立库能为您提供这种灵活性。

当 Cloudflare 将验证机制从 JavaScript 挑战升级为完整的 CAPTCHA 时，仅靠浏览器补丁已无济于事。Cloudflare Turnstile 是 Cloudflare 当前的 CAPTCHA 产品。与简单的复选框不同，Turnstile 会在后台分析多种机器人信号，并要求提供有效的解决方案令牌后才允许访问受保护的页面。

1. 提取站点密钥。检查页面源代码中的 data-sitekey 属性，或通过拦截发往 Cloudflare 验证端点的网络请求获取该属性。
2. 提交至验证码破解服务。将站点密钥、页面 URL 和挑战类型发送至破解 API（如 2Captcha 或 CapSolver）。该服务通过人工审核或机器学习模型生成有效令牌。
3. 注入令牌。收到令牌后，将其注入页面的回调函数或隐藏表单字段中：

token = "RECEIVED_TOKEN_FROM_SOLVER"
driver.execute_script(
    f'document.querySelector("[name=cf-turnstile-response]").value = "{token}";'
)
# Trigger the callback if one exists
driver.execute_script(
    "window.__cfTurnstileCallback && window.__cfTurnstileCallback(arguments[0]);",
    token
)

验证码破解服务按解题次数收费，通常每千次解题收费 2 至 5 美元。Turnstile 解决方案还会引入 5 至 30 秒的延迟（具体取决于服务负载和队列深度）。在规模化应用时，这些成本会迅速累积。此方法最适合作为其他方法失败时的针对性备用方案，而非针对每个请求的主要绕过策略。

许多 CAPTCHA 服务要求在提取令牌前，必须通过可见的浏览器窗口渲染验证控件。若您正在运行无头模式，可能需要切换至有头模式（或使用 Xvfb）来完成验证码破解步骤。这是选择有头模式还是无头模式将直接决定您能否在受验证码保护的页面上成功使用 Selenium 绕过 Cloudflare 的关键场景之一。

如果您不愿亲自维护浏览器补丁、代理池和 CAPTCHA 集成，第五种方案是将整个反机器人层交由专用的网页抓取 API 处理。这些服务通过单一 HTTP 端点，负责代理轮换、CAPTCHA 破解、浏览器指纹管理以及重试逻辑。您只需发送一个 URL，服务就会返回渲染后的 HTML。

典型的集成方案是替换（或补充）您的 Selenium 请求层。您不再直接通过 Selenium 导航至目标 URL，而是调用该 API，并将返回的 HTML 输入到您的解析管道中：

import requests

api_url = "api.example.com/scrape"
params = {
    "url": "target-cloudflare-site.com",
    "render_js": "true"
}
headers = {"Authorization": "Bearer YOUR_API_KEY"}

response = requests.get(api_url, params=params, headers=headers)
html = response.text
# Parse with BeautifulSoup, lxml, or pass to your existing pipeline

当您需要通过初始 Cloudflare 验证后进行浏览器交互（点击、表单填写、滚动）时，也可以通过 Selenium 本身路由基于 API 的代理服务。

这是大规模场景下最可靠的方法。您无需追踪 Cloudflare 的检测更新，无需调试 TLS 指纹不匹配问题，也无需管理 CAPTCHA 破解工具的集成。服务商会集中处理所有这些事务，且适应速度通常快于开源项目。

其缺点在于按请求计费和对供应商的依赖。您需要为每次成功的响应付费，且功能受限于服务商提供的接口。对于高流量的生产级爬取场景，当正常运行时间和数据质量比单次请求成本更重要时，这种方法通常是务实的选择。值得注意的是，部分服务仅对成功提取的数据收费，因此失败的请求不会占用您的预算。

对于工程资源有限或对系统可用性有严格要求的团队，采用 API 方案可以彻底免除一类维护工作：监控 ChromeDriver 兼容性、在 Cloudflare 变更后更新隐身补丁，以及调试不同目标网站上的间歇性故障。

选择合适的方法取决于您的数据量、预算以及对持续维护的容忍度。下表从四个维度对每种方法进行了评分，以帮助您根据具体用例决定如何使用 Selenium 绕过 Cloudflare。

开源工具能有效处理低至中等规模的请求量。一旦您每天需要发送数千次请求，或需要抓取防护严密的网站，自建解决方案的维护负担就会增加，而托管服务通过节省的工程时间，其投入便开始物有所值。许多团队采用混合方案：针对大部分目标使用开源方法，而对于防护最严密的域名则使用 API 作为备用方案。

无论选择哪种绕过方法，以下几种通用技术都能显著降低被检测的风险。

住宅和移动代理。Cloudflare 的 IP 信誉系统会对数据中心 IP 产生怀疑。通过住宅或移动 IP 地址路由流量，可使请求看起来像正常的消费者流量。在不同会话中轮换 IP，但在单次页面加载内保持会话亲和性，以确保 Cookie 和 Cloudflare 通行令牌保持一致。

标头一致性。您的 Accept, Accept-Language, Accept-Encoding和 Referer 标头必须与您设定的用户代理（User-Agent）相匹配。Chrome 120 的用户代理搭配 Firefox 风格的 Accept 标头，会立即暴露身份。构建一个标头配置对象，并在会话中的每次请求中统一应用。

持久化浏览器配置文件与 Cookie 复用。不要在每次运行时都启动全新的 Chrome 配置文件，而是创建并复用一个持久化的配置文件目录。这可以保留 Cookie（包括 Cloudflare 的 cf_clearance Cookie）、缓存字体和本地存储。一旦通过 Cloudflare 验证，同一配置文件后续访问通常无需再次验证，至少在验证 Cookie 过期前都是如此。

options.add_argument("--user-data-dir=/path/to/persistent-profile")

代理健康监测。按代理地址追踪响应代码和延迟。淘汰开始返回 403 错误或挑战率升高的 IP 地址。均匀分配请求可防止任何单一地址过载。

无头模式运行对 CI 管道和服务器环境很方便，但会引入额外的检测风险。无头 Chrome 过去曾泄露过诸如缺失 window.outerHeight、零尺寸视口，或 HeadlessChrome 用户代理中的子字符串等信号。现代补丁已解决其中大部分问题，但某些 Cloudflare 配置和大多数 CAPTCHA 流程仍需可见窗口。

若必须采用无头模式，请应用隐身补丁、设置合理的视口尺寸，并从用户代理中移除所有无头模式标识。对于涉及大量 CAPTCHA 的工作流，请在 Linux 上使用 Xvfb (X Virtual Framebuffer) 来模拟无物理显示器的显示环境。这可在服务器环境中实现带头模式的行为，而无需桌面环境。

即使使用了正确的工具，系统仍可能出现故障。以下是针对最常见的 Cloudflare 绕过失败情况的诊断检查清单。

无限挑战循环。页面不断重新加载“正在检查您的浏览器”界面。这通常意味着您的授权 Cookie 未被存储，或者您的 IP 地址在会话中途发生了变化。请确保您使用的是显式等待（而非固定 time.sleep 调用），并确保代理在整个验证流程中保持会话亲和性。

初次通过后出现 403 错误。您在首页通过了验证，但后续页面返回 403 错误。Cloudflare 有时会在导航时重新验证。请在同一会话的所有请求中携带 cf_clearance cookie 并确保同一会话内所有请求均使用该cookie，同时避免在页面加载之间切换 IP。

每页都重复出现 CAPTCHA。如果每个页面都显示 Turnstile 组件，说明您的浏览器指纹很可能在更深层被标记。请在机器人检测页面上重新测试，以确定是哪种信号泄露。常见原因包括缺少插件数组、WebGL 渲染器不匹配，或使用了已被 Cloudflare 列入黑名单的数据中心 IP。

超时错误。验证页面加载成功但始终无法完成验证。请增加显式等待超时时间，并确认 Cloudflare 的验证 JavaScript 脚本正在正常执行。某些 Chrome 实验性功能（--disable-gpu、激进的 Content-Security-Policy 覆盖）可能会阻止验证脚本完成执行。

代理配置错误。在将代理接入 Selenium 之前，请务必先通过普通 requests.get("httpbin.org/ip") 请求进行测试。确认出站 IP 与预期一致、身份验证正常，且代理支持 HTTPS CONNECT 隧道。

绕过 Cloudflare 的防护措施会引发真实的法律和道德问题，值得认真考量。在部署本指南中的任何方法之前，请查阅目标网站的 robots.txt 及服务条款。许多网站明确禁止自动化访问。

请对请求进行速率限制。使用并行 Selenium 会话对网站进行猛烈请求不仅有被封禁的风险，还会降低真实用户的访问性能。请将这些绕过技术视为用于授权测试、研究和数据收集的工具，并尊重网站的基础设施。当可以通过官方 API 获取结构化数据时，请优先选择该途径。它不仅更快、更可靠，还能完全消除法律上的模糊性。

• Cloudflare采用分层检测机制（IP信誉、TLS指纹、JS验证、行为分析），因此单一补丁很少能覆盖所有攻击途径。请据此构建分层防御体系。
• 对于低至中等工作量的场景，未被检测到的 ChromeDriver 和 SeleniumBase UC 模式是功能最强大的免费选项。Selenium Stealth 仅覆盖 JavaScript 层，单独使用可能不够。
• 验证码破解服务虽能处理 Turnstile 挑战，但会增加成本和延迟，因此更适合作为针对性备选方案，而非全面策略。
• 在针对真实目标部署前，务必使用公开的机器人检测页面（如 CreepJS）测试您的配置。这能节省数小时的盲目调试时间。
• 在生产环境中，基于 API 的服务以每次请求的成本换取工程可靠性，从而无需追踪 Cloudflare 不断更新的检测机制。

不能。原生 Selenium 会暴露 navigator.webdriver 标志，泄露了 ChromeDriver 特有的 DOM 变量，并发送默认请求头，这些都会被 Cloudflare 的检测管道立即捕获。即使要通过最基础的 JavaScript 验证，您至少也需要一个隐身补丁或未被检测到的驱动程序变体。

Selenium Stealth 会在每个页面中注入 JavaScript 覆盖代码，以掩盖诸如 navigator.webdriver 和 window.chrome等属性。而 SeleniumBase UC 模式则更进一步：它直接修补 ChromeDriver 二进制文件本身，自动管理驱动程序版本，并在浏览器层（而非仅在 JavaScript 层）应用额外的防指纹修复措施。

有时可以。现代隐身补丁能缓解许多无头模式下的指纹识别，但某些 Cloudflare 配置和 CAPTCHA 流程仍需要可见的浏览器窗口。在无头服务器上，可使用虚拟帧缓冲区（Xvfb）模拟显示器，从而在没有物理显示器的情况下实现有头模式的行为。

Cloudflare 会持续推送检测更新，通常每隔几周会有显著变更。像 Undetected ChromeDriver 这样的开源工具在重大更新后通常会滞后数天或数周，导致方法暂时失效。托管式爬虫服务适应速度更快，因为其团队会集中更新基础设施，并能在数小时内做出响应。

使用 Selenium 绕过 Cloudflare 的机器人检测是一个多层级的问题，需要多层级的解决方案。首先需了解 Cloudflare 实际检查的内容（TLS 指纹、JavaScript 探测、IP 信誉、行为模式），然后选择与您的规模和维护意愿相匹配的绕过方法。

对于快速、低流量的任务，Undetected ChromeDriver 或 SeleniumBase 的 UC 模式只需极少配置即可解决大多数挑战。当出现 Turnstile CAPTCHA 时，解码服务可填补这一空白。而对于生产环境的工作负载，当可靠性和正常运行时间比每次请求的成本更为重要时，将整个反机器人层交由托管服务处理是务实的举措。

无论选择哪种方法，都应配合住宅代理、一致的请求头以及持久的浏览器配置文件使用。部署前请在反机器人检测页面上测试您的配置，且每当成功率下降时务必重新测试。

如果您希望完全跳过这场“猫鼠游戏”，WebScrapingAPI 通过单一接口即可处理代理轮换、验证码破解和指纹管理，让您能够专注于真正关心的核心：数据。