1
我想阻止非瀏覽器客戶端訪問某些頁面/成功發出請求。如何阻止非瀏覽器客戶端提交請求?
網站內容被提供給認證用戶。會發生什麼是我們的用戶將他的憑據提交給我們的網站給第三方 - 它可以是另一個網站或移動應用程序 - 代表他執行請求。
說有用戶填寫併發送消息的表單。我可以保護此表單,以便處理提交的服務器可以判斷用戶是否直接從瀏覽器提交它?
我不想爲了可用性的原因使用CAPTCHA。我可以用一些JavaScript來做到嗎?
A
回答
7
您可以使用javascript來提升欄,但是任何瀏覽器都可以使用自動化系統。在最糟糕的情況下,他們可以自動化瀏覽器,但幾乎肯定會有一些更簡單的方法來模擬操作。
在任何情況下,他們都可以記錄瀏覽器使用代理髮送的請求,並計算出JavaScript所做的任何技巧。
在什麼彈簧想到條件(提高標準)(使用javascript):
- 更改了提交的位置去。
- 在提交時更改字段名稱。
- 隱藏應該填寫的字段。
- 在提交時加密/模糊表單內容。
- 將GET更改爲POST。
另一個可用性問題是,任何禁用JavaScript的人都將無法使用該服務。這可能比驗證碼更能影響可用性。
+0
這就是我害怕聽到 - 但謝謝 – 2010-03-19 14:48:29
0
只有一種方法可以做到這一點,分析供應商字符串尋找被承認的瀏覽器,但如果有人僞造供應商字符串,他們沒有辦法避免提交。 - 你會打破形式
var isMoz = window.navigator.userAgent.match(/^Mozilla/)?true:false;
用PHP,你可以嘗試的本地函數get_browser
1
有檢測HTTP代理沒有可靠的方法:
要如果導航儀是基於JavaScript的Mozilla瀏覽器知道任何情況下的某些瀏覽器 - 除非您可以強制用戶使用非常有限的一組瀏覽器(但這可能會被再次欺騙)。
IMO,試圖限制可以用來訪問表單的軟件,你應該確保有一個真正的人類控制該軟件。不幸的是,除非所有客戶都能訪問生物識別掃描儀,否則沒有比驗證碼更好的方法。
相關問題
- 1. 如何阻止客戶端向服務器發送ajax請求?
- 2. PHP:阻止瀏覽器請求
- 3. Internet Explorer瀏覽器問題:瀏覽器未提交POST數據與Ajax請求,服務器/客戶端掛起
- 4. 如何讓客戶端瀏覽器停止請求過期的會話ID?
- 5. 如何防止非法提交請求?
- 6. Mootools:發送請求時如何阻止瀏覽器凍結
- 7. IIS如何阻止來自瀏覽器的http請求
- 8. 社交媒體提要 - 客戶端或服務器端請求?
- 9. 請求Safari瀏覽器客戶端忽略HSTS
- 10. 檢測在瀏覽器(客戶端)AJAX請求
- 11. 從客戶端瀏覽器驗證/授權AJAX請求
- 12. 如何在移動瀏覽器中阻止iframe的客戶端操作?
- 13. 如何從客戶端(瀏覽器)向客戶端(瀏覽器)發送客戶端的SSL/TLS證書
- 14. 客戶端(瀏覽器)如何生成發送到服務器的請求?
- 15. 客戶端機器/瀏覽器如何處理未請求的HTTP響應?
- 16. 瀏覽器阻止?
- 17. 獲取Savon SOAP客戶端請求變爲非阻塞(異步)
- 18. 如何檢查請求是否來自同一客戶端瀏覽器?
- 19. 如何從java中的請求獲取客戶端的瀏覽器ip?
- 20. 阻止App Engine記錄客戶端文件請求
- 21. Java非阻塞客戶端
- 22. 我可以安全阻止Dalvik瀏覽器代理請求嗎?
- 23. 多個ipcam請求可以阻止瀏覽器?
- 24. 如何區分從HTML表單提交的HTTP請求和從客戶端提交的HTTP請求?
- 25. 提交時流星阻止瀏覽器默認警報
- 26. 提交表單時阻止瀏覽器跳轉到首頁
- 27. 在客戶端中停止HTTP請求
- 28. Netty與阻塞IO客戶端,瀏覽器
- 29. 如何阻止瀏覽器的
- 30. 阻止IE瀏覽器
你爲什麼要防止這種情況? – Kimvais 2010-03-19 10:29:48
也許這是一個基於瀏覽器的遊戲,他想防止漫遊器? – 2010-03-19 10:34:22
或「發送反饋」表單來獲取垃圾郵件......在這兩種情況下,都有一些強制更改密碼的whitleblower應用程序會更好。 – Kimvais 2010-03-19 10:40:06