CloudFlare funge da protezione tra il tuo server web e il client. Ogni contenuto ricevuto dal cliente viene fornito dal tuo server web e filtrato da CloudFlare. In questo modo, CloudFlare offusca gli indirizzi e-mail filtrandoli utilizzando un'espressione regolare prima di inviarli al client.
Se il tuo sito web contiene l'e-mail
<a href="mailto:[email protected]">[email protected]</a>
CloudFlare lo sostituirà con
<a href="/cdn-cgi/l/email-protection#fed8ddcfcfcbc5d8ddc8cac5d8ddcfcfcbc5d8ddc7c7c5d8ddcfcecac5d8ddc7c9c5d8ddcac8c5d8ddc7c6c5d8ddcfccccc5">s@scha.bz</a>
La cartella / cdn-cgi / -, sebbene punti ancora al server web, è solo per CloudFlare che filtra automaticamente tutto ciò che invii, deoffuscando e restituendo l'indirizzo email corretto.
Naturalmente questo non è a prova di proiettile (questo semplicemente non è possibile) dato che un bot può continuare su quell'URL o cercare email codificate - pattern. Questo è un evento raro e la maggior parte dei semplici crawler di oggi non troverà la tua email.
Non dovresti fare affidamento su questo approccio - CF è già abbastanza popolare ed è facile rilevare e deobfuscare quegli indirizzi email. Usare le tue proprie tecniche di offuscamento è più probabile che sia sicuro contro i mietitori intelligenti poiché è troppo lavoro per adattare il crawler a ogni singola tecnica di offuscamento.