当用户输入验证码然后单击文件托管站点上的下载(比如4shared.com)时,下载开始。点击下载(输入验证码后)向服务器发送请求还是只是一个javascript动作?
提前致谢。
答案 0 :(得分:1)
如果仅通过javascript验证captcha,则可以通过直接向服务器发送请求(例如,使用curl)来轻松绕过捕获。因此,它会破坏captcha作为反对脚本自动下载工具的目的。
因此必须在服务器上验证。
答案 1 :(得分:0)
最有可能“下载”按钮属于将浏览器重定向到某个操作的表单,在正确的验证码的情况下,可以设置Content-Disposition和其他标题并读取文件字节...
答案 2 :(得分:0)
它通常会触发一个生成/激活并返回下载链接的AJAX请求。有时它还提交一个经典表单,服务器通过重定向到文件或文件内容来响应。