不能直接在油猴插件环境中使用。
穿云 API 采用的是服务器端代理模式(Proxy Mode)或 HTTP API 直接请求的方式进行交互。油猴插件(Userscript)运行在浏览器的沙盒环境中,其工作原理与穿云 API 有本质区别:
1. 核心原理不匹配
- 穿云 API:通过服务端中转请求,在协议层模拟 JA3 指纹、HTTP/2 特征并自动绕过 Cloudflare 的 5 秒盾/Turnstile 验证。它需要从服务器端发起请求。
- 油猴插件:运行在前端页面上,完全依赖于当前浏览器的本地环境。由于浏览器沙盒的限制,插件无法修改底层的 TLS 指纹(如 JA3),也无法像穿云 API 那样绕过浏览器自身的验证检测。
2. 安全性与跨域限制
- API Key 泄露风险:油猴脚本是明文存储在浏览器端的。如果您在脚本中直接调用穿云 API,您的
x-cb-apikey会暴露在前端,极易被他人窃取。 - 跨域(CORS)限制:浏览器对前端发起的网络请求有严格的跨域限制,这会阻碍插件直接与穿云 API 接口进行稳定通信。
推荐的替代方案
如果您希望在类似插件的流程中使用穿云 API,建议采取以下架构:
- 本地脚本 + 穿云代理:编写 Python 或 Node.js 脚本,将穿云提供的本地代理端口挂载到自动化工具(如 Playwright 或 Selenium)中。这能达到类似插件的自动化效果,同时完美解决 Cloudflare 验证。
- 后端中转:如果您确实需要前端交互,可以建立一个简单的后端服务。前端(油猴)向您的后端发请求,后端调用穿云 API V2 接口获取数据后返回给前端。
快速调试工具
在集成之前,您可以先使用官方的代码生成器验证您的请求参数是否正确:
该工具支持一键生成多语言代码,帮助您在服务端快速完成联调测试。