我们的网站遭到大量垃圾邮件攻击,所以每当看到更多垃圾邮件点击时,我计划在我们的网站上使用验证码。
但我想知道如何处理ajax请求?浏览器内部对tomcat服务器进行一些ajax调用。但我不能把验证码扔给这些ajax请求,因为它们来自浏览器(通过js)。因此,如果我从验证码检查中排除ajax请求,那么我们的网站仍然可以通过ajax调用向垃圾邮件发送者开放。
请建议我有效处理ajax调用的方法。
答案 0 :(得分:0)
让用户一次一开始就输入CAPTCHA。将成功结果存储在HTTP会话中。然后每次调用(AJAX与否)都应检查是否执行了CAPTCHA测试。