💬 观点Simon WillisonLLM 自动摘要 · deepseek-v3-2-251201待验证

Cloudflare CAPTCHA on at least one ampersand — 博主分享如何用 Cloudflare 规则精准触发 CAPTCHA，避免误伤普通

博主分享如何用 Cloudflare 规则精准触发 CAPTCHA，避免误伤普通搜索，提升用户体验。

2026-06-16原文

本条为 LLM 自动摘要（model: deepseek-v3-2-251201）。细节以原文为准。发现错误请在 GitHub 提 issue。

博主 Simon Willison 发现 Cloudflare 的 CAPTCHA 规则常误触发简单搜索，通过调整规则，仅对含 & 符号的复杂查询才启用验证。

规则优化：使用 (http.request.uri.path wildcard r"/search/*" and http.request.uri.query contains "&") 条件，让 CAPTCHA 只在搜索 URL 包含至少一个 & 时启动。
- 对开发者的含义：精准控制安全策略，减少对正常用户的干扰，提升网站可用性。
工具链尝试：博主测试了 Cloudflare MCP 与 Claude Code，但发现无法直接编辑规则，转而使用 Cloudflare API。
- 对工具链的含义：集成工具时需考虑实际功能限制，灵活切换 API 以完成自动化任务。
问题解决：调整后，类似 /search/?q=lemur 的简单搜索不再触发 CAPTCHA，而复杂查询如含多个参数的 URL 仍受保护。
- 对 Agent 的含义：智能代理需理解上下文，避免过度防御，平衡安全与用户体验。

原文：Cloudflare CAPTCHA on at least one ampersand · 作者 Simon Willison

💬 观点Simon WillisonLLM 自动摘要 · deepseek-v3-2-251201待验证

博主分享如何用 Cloudflare 规则精准触发 CAPTCHA，避免误伤普通搜索，提升用户体验。

2026-06-16原文

本条为 LLM 自动摘要（model: deepseek-v3-2-251201）。细节以原文为准。发现错误请在 GitHub 提 issue。

博主 Simon Willison 发现 Cloudflare 的 CAPTCHA 规则常误触发简单搜索，通过调整规则，仅对含 & 符号的复杂查询才启用验证。

规则优化：使用 (http.request.uri.path wildcard r"/search/*" and http.request.uri.query contains "&") 条件，让 CAPTCHA 只在搜索 URL 包含至少一个 & 时启动。
- 对开发者的含义：精准控制安全策略，减少对正常用户的干扰，提升网站可用性。
工具链尝试：博主测试了 Cloudflare MCP 与 Claude Code，但发现无法直接编辑规则，转而使用 Cloudflare API。
- 对工具链的含义：集成工具时需考虑实际功能限制，灵活切换 API 以完成自动化任务。
问题解决：调整后，类似 /search/?q=lemur 的简单搜索不再触发 CAPTCHA，而复杂查询如含多个参数的 URL 仍受保护。
- 对 Agent 的含义：智能代理需理解上下文，避免过度防御，平衡安全与用户体验。

原文：Cloudflare CAPTCHA on at least one ampersand · 作者 Simon Willison