有没有办法区分JavaScript点击和真实用户点击
有没有办法区分JavaScript点击和真实用户点击
提问于 2010-12-09 13:39:42
我有一个JavaScript点击事件绑定到一个锚链接,通过Ajax提交用户数据的点击。这个链接实际上并不指向任何地方,它只是一个Ajax帖子。
问题是,用户可以编写一个脚本来快速提交垃圾邮件。有没有办法禁止JavaScript触发点击事件。
我可以对它进行泛洪控制,但我不能在不破坏聊天室功能的情况下使用一个太糟糕的泛洪控制。
谢谢
回答 4
Stack Overflow用户
发布于 2010-12-09 13:42:11
问题是,用户可以编写一个脚本来快速提交垃圾邮件
AFAIK你将无法区分javascript点击和用户点击。
最好的做法是验证正在提交的数据。
Stack Overflow用户
发布于 2010-12-09 13:49:20
如果你真的想要一些验证来停止自动化提交,你可以添加所有网站都会做的图像检查。
用户必须输入他看到的图像才能继续,我不知道该图像的技术名称。
它可以停止用户的自动作业
Stack Overflow用户
发布于 2010-12-09 13:52:00
如果你的意图是防止用户做有害的事情,那么在客户端进行检查是一个非常糟糕的想法。总会有办法绕过它的。唯一可靠的方法是检查服务器。
您可以简单地为每个用户设置两个变量:垃圾邮件分数和最后一篇文章的时间戳。每当用户发布一条新消息时,计算距离他的最后一条消息已经过去了多少时间,并在每一秒降低一点分数,但每发送一条消息就增加一个固定值。一旦达到阈值,就拒绝新消息,直到消息再次减少。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/4395219
复制相关文章
相似问题
腾讯云开发者
