2
我已經閱讀了關於防止垃圾郵件了不少,這是不斷被提出一個明顯的解決方案:如果我從CSRF安全,我可以安全使用垃圾郵件嗎?
使用令牌,並把它變成一個會話 並把它添加到窗體。如果 令牌沒有以 的形式提交,或者不匹配,則會自動執行 並且可以忽略。
來源:https://webmasters.stackexchange.com/questions/3588/how-do-spambots-work
這基本上是說,以保護自己免受CSRF。
所以我的問題是,spambots完全依賴於包含CSRF的方法嗎?他們是否真的發送重複的POST請求而沒有實際請求頁面找出隱藏在表單中的令牌?這看起來似乎很容易停下來,我很懷疑。任何人都有關於此的具體信息?
不同spambots的工作方式不同。最可能的是按照你所描述的方式工作,但是很多人繞過了這種技術。一般來說,您採取的任何針對垃圾郵件的措施都可以避免。 – 2010-11-03 00:19:32
,即使它只能對付外部垃圾郵件的1%,這比您的網站受到攻擊的機會少1%。 – drudge 2010-11-03 00:22:47
@jnpcl:對,我不是說你不應該使用任何形式的垃圾郵件預防;我只是說,假設你自動「從垃圾郵件中安全」是危險的。 – 2010-11-03 00:30:06