如何防止反代网站？

刚才看到一个佬分享的cf可以开启ai防止爬虫了

有没有佬有防止反代网站的办法？（虽然没有绝对防止，但是可以防大部分也可以）

目前我只能想到，利用cf开启验证，去防止。但是用户体验不太好

加上cookie

未测试

1. 使用 Access-Control-Allow-Origin 限制跨域请求

通过设置 Access-Control-Allow-Origin 头部，可以限制哪些域名可以跨域访问你的资源。

2. 使用 Referrer-Policy 限制 HTTP 引用

通过设置 Referrer-Policy 头部，可以控制浏览器在请求时发送的引用信息，减少敏感信息泄露。

3. 使用 Content-Security-Policy (CSP)

通过设置 Content-Security-Policy 头部，可以控制哪些资源可以被加载，防止 XSS 攻击和数据注入，从而提高网站安全性。