我的Ruby on Rails博客应用程序正在获取大量针对特定博客帖子的评论垃圾邮件,即使评论已关闭且评论表单不再存在。评论由Akismet过滤,因此它们不可见,但我不确定我的应用程序应如何最好地响应这些请求。
我想过简单地重定向到帖子页面,或者用HTTP 404或者422回复。你认为最好的行动方案是什么?
答案 0 :(得分:3)
如果您的唯一目标是阻止尝试的垃圾邮件发送者,那么任何错误结果代码都可以。无论如何,垃圾邮件发送者软件甚至都不会看它。
答案 1 :(得分:2)
让您的行动像action="/some-strange-post-address-41345234523-something"
并使用javascript添加action属性。
大多数垃圾邮件发送者都没有运行javascript引擎(因为它很难开发),因此他们不知道发布信息的行动地址......
对于我的博客,它将垃圾邮件从每天的10-20封邮件减少到每个年的2-3个,并且所有这些邮件似乎都被真正的人类添加
答案 2 :(得分:1)
由于您不再接受评论,因此您希望尽可能少地为这些请求投放资源。
一旦检测到POST请求,就返回404代码或关闭连接。
答案 3 :(得分:1)
也许这会为您带来一些信息:Gem-idea: Automatic spam protection with captcha in before_filter when HTTP-method is post,put or delete
答案 4 :(得分:1)
由于您可以控制应用程序,因此您可以忽略评论帖,并返回200代码。为什么要给垃圾邮件发送者提供有问题的信息?
如果你想在将来尝试其他技术来防止垃圾邮件,我会很幸运Stopping Spambots with Hashes and Honeypots。