facebook如何运用斗篷技术

【cloak的工作原理】

独立站部署好cloak后，就可以在cloak里面创建斗篷计划，并且在计划中设置安全页safe page和金钱页target page，金钱页也叫目标页。一旦有访问者点击我们的广告投放链接，cloak就会抓取来访者的http头信息，比如：IP来源、地区、设备、浏览器指纹等，然后对采集到的信息进行整理、汇总和分析等一系列的匹配和检测工作，最后得出结论：这是合法的来访还是非法不授权的来访，最后再决定向来访者展示安全页还是金钱页。

而一系列的过滤规则，完全可以借助斗篷计划，创建要过滤的规则。

所以，从本质上而已，cloak的运作流程实际上就是页面的跳转选择过程。

Cloak的部署方式

Cloak的部署形式有很多，不同的部署方式也对应着不同的跳转形式。因为每个cloak服务商部署的方式也略有差异，这里就以我知道的方式来进行举例了。

php上传模式，这种方式一般是将一个生成的cloak客户端php文件放到你的网站目录里，命名为index.php这样当访客访问这个目录就会触发cloak程序。这种方式最为常见，也是cloak服务商最推荐的，简单易行不容易乱还安全的模式。

php粘贴模式，一段php代码粘贴到支持php的网站上，例如：wordpress的header里。坏处是编辑现有博客或cms程序比较复杂，还无法保证每个页面跳转到不同的money page。也有把html内容粘贴到php代码下面的，但这样一来就跟上面的php上传模式一样了。

js粘贴模式，一段javescript脚本代码粘贴到网站上，无论是否支持php。好处是可以给shopify，wix等在线商城用，坏处就是更容易被抓到，并且流量损失会高很多。wordpress插件模式，这个模式其实就是第二个的变种，只是cloak服务商为了方便wordpress的集成而开发了插件。

API模式，这种方式是提供一个API接口，你自己主动把访客的信息提交给Cloak服务器，这种模式需要程序员的配合了，我最早就用的这个方式，因为我的站是python程序写的，只能用js或API形式，js方式虽然简单，但是安全性和点损都太差了，只能通过API形式来接入。坏处是接入方式最麻烦，好处就是自身可以控制数据的上传及触发条件。

（来源：K哥聊出海）

以上内容属作者个人观点，不代表雨果跨境立场！如有侵权，请联系我们。