Python中大众点评网站反爬机制又升级了，如何应对？

大众点评的反爬确实越来越严，主要难点在几个地方：

1. 动态Cookie：_lxsdk_s和_lxsdk这类Cookie是服务端生成的，直接请求拿不到数据。
2. 请求签名：_token参数是前端用JS生成的，每次请求都会变。
3. 风控检测：频繁请求会触发验证码或直接封IP。

要解决的话，核心思路是模拟浏览器执行环境，让服务端认为你是真实用户。

方案一：用Selenium/Playwright模拟真人操作
适合数据量不大的情况，直接控制浏览器打开页面，等数据加载完再解析。

from selenium import webdriver
from selenium.webdriver.common.by import By
import time

driver = webdriver.Chrome()
driver.get("https://www.dianping.com/shop/xxxx")
time.sleep(3)  # 等页面加载
html = driver.page_source
# 再用BeautifulSoup或正则解析html
driver.quit()

缺点就是慢，但能绕过大部分前端加密。

方案二：逆向JS生成签名
如果你需要高效爬取，得把生成_token的JS逻辑抠出来，用Python重写或者用execjs调用。

import execjs

with open('dianping_encrypt.js', 'r', encoding='utf-8') as f:
    js_code = f.read()
ctx = execjs.compile(js_code)
token = ctx.call('getToken', '参数')

这需要花时间逆向，但一旦搞定效率就很高。

方案三：直接找数据接口
有些数据其实有隐藏的接口，比如通过抓包工具（Charles/Fiddler）找*.dianping.com的API请求，看能不能直接调用。但这类接口往往也有签名校验。

总结建议：小规模爬取用方案一，大规模就得硬刚JS逆向。

为什么不无头浏览器加 OCR