穿云 API V1、V2 与 V2s 区别与选型指南

本文依据穿云 API 官方文档整理:V2s 与 V2 使用方式基本一致,核心差异是 V2s 支持 stream 流式响应。实际接入前,请以当前官方文档和控制台配置为准。

一页看懂:V1、V2、V2s 分别解决什么问题

穿云 API 的三个版本不是简单的新旧替代关系,而是面向不同访问场景的能力选择。V1 适合常规 Cloudflare 403 绕过;V2 适合 JS 质询、Turnstile 以及需要会话保持的站点;V2s 与 V2 能力一致,但额外支持 stream 流式响应,更适合大文件下载或需要边接收边处理的接口。

版本典型场景关键请求头代理要求响应特点
V1浏览器能打开,代码请求返回 403;不需要 JS 质询或 Turnstile不需要 x-cb-version默认自带动态代理,也可自定义代理普通完整响应
V2JS 质询、Turnstile、小部件验证、需要会话保持x-cb-version: 2必须配置固定或具有时效性的 IP 代理普通完整响应
V2sV2 场景 + 大文件下载、长响应、需要边下边处理x-cb-version: 2s同 V2,必须配置代理支持 stream 流式响应

V1:轻量、无状态,适合普通 403 场景

当目标网页在浏览器里可以正常访问,但程序请求经常返回 403,并且没有明显的 JS 质询或 Turnstile 小部件时,可以优先尝试 V1。V1 默认自带动态代理,请求更轻量,每次请求之间通常不依赖服务端会话状态。

curl --request GET   --url "https://api.cloudbypass.com/path"   --header "x-cb-apikey: YOUR_APIKEY"   --header "x-cb-host: target.com"

V2:用于 JS 质询、Turnstile 与会话保持

当目标站第一次加载页面时出现 Cloudflare JS 质询,或提交表单时触发 Turnstile 小部件,就应该使用 V2。V2 必须提供固定或具有时效性的 IP 代理,并支持 Cookie 模式与 Part 模式。Part 模式通过 x-cb-part 区分会话分区,验证成功后的 Cloudflare Cookie 会托管在穿云服务端并在有效期内复用。

curl --request GET   --url "https://api.cloudbypass.com/path"   --header "x-cb-apikey: YOUR_APIKEY"   --header "x-cb-host: target.com"   --header "x-cb-version: 2"   --header "x-cb-proxy: http://user:pass@proxy-host:port"   --header "x-cb-part: 0"

V2s:V2 能力 + 流式响应

V2s 与 V2 的请求参数保持一致,适用于同样的 JS 质询、Turnstile 和会话保持场景。区别在于 V2s 支持 stream 流式响应,适合响应体很大、下载文件、导出报表、长文本响应或需要边接收边处理的接口。使用时只需要把版本请求头改为 x-cb-version: 2s,其余参数如 x-cb-proxyx-cb-partx-cb-sitekey 与 V2 相同。

curl --request GET   --url "https://api.cloudbypass.com/large-file.zip"   --header "x-cb-apikey: YOUR_APIKEY"   --header "x-cb-host: target.com"   --header "x-cb-version: 2s"   --header "x-cb-proxy: http://user:pass@proxy-host:port"   --output large-file.zip

如何选型

  • 只是普通 403,浏览器可访问,接口没有挑战流程:优先 V1。
  • 遇到 cf-mitigated: challenge、JS 质询、Turnstile 或需要复用验证会话:使用 V2。
  • V2 场景下还需要下载大文件、处理长响应或边下边消费响应流:使用 V2s。
  • 不确定时,先用 V1 做轻量探测;如果返回挑战、验证失败或需要 sitekey,再切换到 V2/V2s。

超时和参数差异

x-cb-timeout 可用于设置请求超时时间。根据官方文档,V1/V2s 默认 30 秒、范围 5-3600 秒;V2 默认 15 秒、范围 5-360 秒。大文件或长响应场景使用 V2s 时,建议按实际下载大小设置合理超时。

常见误区

  • V2s 不是比 V2 更强的验证突破模式,它是在 V2 能力基础上增加流式响应。
  • V2/V2s 都需要可用代理,代理失效会导致挑战超时或代理错误。
  • Turnstile 场景仍需要 x-cb-sitekey,Token 使用位置仍然填写 [cf_token]
  • 如果使用同一个 x-cb-part 并发发起多个挑战请求,可能遇到挑战锁问题,建议多线程场景分配不同 part。