Очередное дно РСЯ.
Почему после такого правила
(not ssl) or (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"}) or (http.referer eq "") or (http.referer eq "-") or (not http.referer contains "google" and not http.referer contains "yandex" and not http.referer contains "ya.ru") or (http.request.uri contains "utm") or (http.request.uri contains "utm_source") or (ip.geoip.asnum in {49505 35048 206766 207713 52207 16509 23033 48061 14061 200197 14618 24940})
юзер переходит с поисковика без проверки, а при переходе на сайте на любую следующую страницу ему выдается капча или проверка?
Нужно попробовать. В чем именно разница будет?
Так как у Вас проверка на пустой реферер обязательная, то между 2 и 3 правилом можно сделать SKIP для стилей:
(http.request.uri contains ".css")
Спасибо большое, вёрстка теперь не ломается.
1. (cf.client.bot)
SKIP
2. (ip.geoip.country ne "RU" and ip.geoip.country ne "BY" and ip.geoip.country ne "KZ") or (http.host in {"api.pfbaza.website" "autoclickextreme.com" "pfbaza.website"}) or (ip.geoip.asnum in {35048 44812})
BLOCK
3. (not ssl) or (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"}) or (http.referer eq "") or (http.referer eq "-") or (not http.referer contains "ya.ru") or (http.request.uri contains "utm") or (http.request.uri contains "utm_source") or (ip.geoip.asnum in {49505 35048 206766 207713 52207 16509 23033 48061 14061 200197 14618 24940})
Managed Challenge