Как обойти CAPTCHA Cloudflare для простых поисковых запросов: лайфхак с амперсандом

Сайты, защищённые Cloudflare, часто ставят капчу на любой поисковый запрос, даже на простой q=term. Разработчик Simon Willison решил проблему с помощью кастомного правила в WAF Cloudflare: он настроил срабатывание капчи только на URL, содержащие амперсанд (&).

Теперь /search/?q=lemur открывается без проверки, а сложные запросы с фильтрами — под капчей, как и раньше. Willison также тестировал MCP от Cloudflare с Claude Code, но тот не смог редактировать правила, пришлось перейти на API Cloudflare.

Правило выглядит так: (http.request.uri.path wildcard "/search/*" and http.request.uri.query contains "&"). Простой и элегантный способ снизить число ложных срабатываний капчи.