1
我想阻止非浏览器客户端访问某些页面/成功发出请求。如何阻止非浏览器客户端提交请求?
网站内容被提供给认证用户。会发生什么是我们的用户将他的凭据提交给我们的网站给第三方 - 它可以是另一个网站或移动应用程序 - 代表他执行请求。
说有用户填写并发送消息的表单。我可以保护此表单,以便处理提交的服务器可以判断用户是否直接从浏览器提交它?
我不想为了可用性的原因使用CAPTCHA。我可以用一些JavaScript来做到吗?
A
回答
7
您可以使用javascript来提升栏,但是任何浏览器都可以使用自动化系统。在最糟糕的情况下,他们可以自动化浏览器,但几乎肯定会有一些更简单的方法来模拟操作。
在任何情况下,他们都可以记录浏览器使用代理发送的请求,并计算出JavaScript所做的任何技巧。
在什么弹簧想到条件(提高标准)(使用javascript):
- 更改了提交的位置去。
- 在提交时更改字段名称。
- 隐藏应该填写的字段。
- 在提交时加密/模糊表单内容。
- 将GET更改为POST。
另一个可用性问题是,任何禁用JavaScript的人都将无法使用该服务。这可能比验证码更能影响可用性。
+0
这就是我害怕听到 - 但谢谢 – 2010-03-19 14:48:29
0
只有一种方法可以做到这一点,分析供应商字符串寻找被承认的浏览器,但如果有人伪造供应商字符串,他们没有办法避免提交。 - 你会打破形式
var isMoz = window.navigator.userAgent.match(/^Mozilla/)?true:false;
用PHP,你可以尝试的本地函数get_browser
1
有检测HTTP代理没有可靠的方法:
要如果导航仪是基于JavaScript的Mozilla浏览器知道任何情况下的某些浏览器 - 除非您可以强制用户使用非常有限的一组浏览器(但这可能会被再次欺骗)。
IMO,试图限制可以用来访问表单的软件,你应该确保有一个真正的人类控制该软件。不幸的是,除非所有客户都能访问生物识别扫描仪,否则没有比验证码更好的方法。
相关问题
- 1. 如何阻止客户端向服务器发送ajax请求?
- 2. PHP:阻止浏览器请求
- 3. Internet Explorer浏览器问题:浏览器未提交POST数据与Ajax请求,服务器/客户端挂起
- 4. 如何让客户端浏览器停止请求过期的会话ID?
- 5. 如何防止非法提交请求?
- 6. 服务器可以请求客户端的浏览器?
- 7. 如何阻止用户在用户浏览器禁用JavaScript时提交表单?
- 8. 如何检测和阻止ASP.NET MVC中的非浏览器API请求
- 9. IIS如何阻止来自浏览器的http请求
- 10. Mootools:发送请求时如何阻止浏览器冻结
- 11. 社交媒体提要 - 客户端或服务器端请求?
- 12. 如何阻止浏览器在JavaScript中提交表单?
- 13. 停止浏览器请求
- 14. 从客户端浏览器验证/授权AJAX请求
- 15. 请求Safari浏览器客户端忽略HSTS
- 16. 检测在浏览器(客户端)AJAX请求
- 17. 如何在移动浏览器中阻止iframe的客户端操作?
- 18. 在非阻塞客户端的交易?
- 19. 如何从客户端(浏览器)向客户端(浏览器)发送客户端的SSL/TLS证书
- 20. 客户端(浏览器)如何生成发送到服务器的请求?
- 21. 客户端机器/浏览器如何处理未请求的HTTP响应?
- 22. 如何阻止用户在浏览器中浏览?
- 23. 浏览器阻止?
- 24. 获取Savon SOAP客户端请求变为非阻塞(异步)
- 25. 阻止Chrome浏览器,要求确认
- 26. 如何检查请求是否来自同一客户端浏览器?
- 27. 如何从java中的请求获取客户端的浏览器ip?
- 28. 阻止App Engine记录客户端文件请求
- 29. Java非阻塞客户端
- 30. MVC客户端验证,但不阻止表单提交
你为什么要防止这种情况? – Kimvais 2010-03-19 10:29:48
也许这是一个基于浏览器的游戏,他想防止漫游器? – 2010-03-19 10:34:22
或“发送反馈”表单来获取垃圾邮件......在这两种情况下,都有一些强制更改密码的whitleblower应用程序会更好。 – Kimvais 2010-03-19 10:40:06