本文依据穿云 API 官方文档整理:V2s 与 V2 使用方式基本一致,核心差异是 V2s 支持 stream 流式响应。实际接入前,请以当前官方文档和控制台配置为准。
一页看懂:V1、V2、V2s 分别解决什么问题
穿云 API 的三个版本不是简单的新旧替代关系,而是面向不同访问场景的能力选择。V1 适合常规 Cloudflare 403 绕过;V2 适合 JS 质询、Turnstile 以及需要会话保持的站点;V2s 与 V2 能力一致,但额外支持 stream 流式响应,更适合大文件下载或需要边接收边处理的接口。
| 版本 | 典型场景 | 关键请求头 | 代理要求 | 响应特点 |
|---|---|---|---|---|
| V1 | 浏览器能打开,代码请求返回 403;不需要 JS 质询或 Turnstile | 不需要 x-cb-version | 默认自带动态代理,也可自定义代理 | 普通完整响应 |
| V2 | JS 质询、Turnstile、小部件验证、需要会话保持 | x-cb-version: 2 | 必须配置固定或具有时效性的 IP 代理 | 普通完整响应 |
| V2s | V2 场景 + 大文件下载、长响应、需要边下边处理 | x-cb-version: 2s | 同 V2,必须配置代理 | 支持 stream 流式响应 |
V1:轻量、无状态,适合普通 403 场景
当目标网页在浏览器里可以正常访问,但程序请求经常返回 403,并且没有明显的 JS 质询或 Turnstile 小部件时,可以优先尝试 V1。V1 默认自带动态代理,请求更轻量,每次请求之间通常不依赖服务端会话状态。
curl --request GET --url "https://api.cloudbypass.com/path" --header "x-cb-apikey: YOUR_APIKEY" --header "x-cb-host: target.com"
V2:用于 JS 质询、Turnstile 与会话保持
当目标站第一次加载页面时出现 Cloudflare JS 质询,或提交表单时触发 Turnstile 小部件,就应该使用 V2。V2 必须提供固定或具有时效性的 IP 代理,并支持 Cookie 模式与 Part 模式。Part 模式通过 x-cb-part 区分会话分区,验证成功后的 Cloudflare Cookie 会托管在穿云服务端并在有效期内复用。
curl --request GET --url "https://api.cloudbypass.com/path" --header "x-cb-apikey: YOUR_APIKEY" --header "x-cb-host: target.com" --header "x-cb-version: 2" --header "x-cb-proxy: http://user:pass@proxy-host:port" --header "x-cb-part: 0"
V2s:V2 能力 + 流式响应
V2s 与 V2 的请求参数保持一致,适用于同样的 JS 质询、Turnstile 和会话保持场景。区别在于 V2s 支持 stream 流式响应,适合响应体很大、下载文件、导出报表、长文本响应或需要边接收边处理的接口。使用时只需要把版本请求头改为 x-cb-version: 2s,其余参数如 x-cb-proxy、x-cb-part、x-cb-sitekey 与 V2 相同。
curl --request GET --url "https://api.cloudbypass.com/large-file.zip" --header "x-cb-apikey: YOUR_APIKEY" --header "x-cb-host: target.com" --header "x-cb-version: 2s" --header "x-cb-proxy: http://user:pass@proxy-host:port" --output large-file.zip
如何选型
- 只是普通 403,浏览器可访问,接口没有挑战流程:优先 V1。
- 遇到
cf-mitigated: challenge、JS 质询、Turnstile 或需要复用验证会话:使用 V2。 - V2 场景下还需要下载大文件、处理长响应或边下边消费响应流:使用 V2s。
- 不确定时,先用 V1 做轻量探测;如果返回挑战、验证失败或需要
sitekey,再切换到 V2/V2s。
超时和参数差异
x-cb-timeout 可用于设置请求超时时间。根据官方文档,V1/V2s 默认 30 秒、范围 5-3600 秒;V2 默认 15 秒、范围 5-360 秒。大文件或长响应场景使用 V2s 时,建议按实际下载大小设置合理超时。
常见误区
- V2s 不是比 V2 更强的验证突破模式,它是在 V2 能力基础上增加流式响应。
- V2/V2s 都需要可用代理,代理失效会导致挑战超时或代理错误。
- Turnstile 场景仍需要
x-cb-sitekey,Token 使用位置仍然填写[cf_token]。 - 如果使用同一个
x-cb-part并发发起多个挑战请求,可能遇到挑战锁问题,建议多线程场景分配不同 part。