我们网站的客户请求javascript：false的网址。为什么？

Question

我们的.Net 4.5制作网站正在接收多个请求：

• http://fakeurl.com/folder/javascript:false
• http://fakeurl.com/javascript:false

请求被.Net请求验证拦截，但我想了解这些请求的来源。用户是有效用户，并且出于某种原因，他们的浏览器似乎在向请求添加“javascript：false”我们只是从少数几个用户代理字符串中看到它

• 的Mozilla / 4.0 +兼容; MSIE + 8.0 + +的Windows NT + 6.0 + +三叉戟/ 4.0; + FunWebProducts的+ SLCC1; + NET + CLR 2.0.50727 + + +媒体中心+ PC + 5.0 + InfoPath.1; + NET + CLR + 3.5.30729; + NET + CLR + 3.0.30618; + FunWebProducts的;
• 的Mozilla / 5.0 +（兼容; + MSIE + 9.0; +视窗+ NT + 6.1; + Win64的+ 64 +三叉戟/ 5.0

有没有人知道javascript：false来自哪里？如果我们无法阻止用户浏览器发送这个额外的字符串，是否有办法从请求中删除无效字符而不是抛出异常？

Answer 1

这些请求来自用户代理，无意中遵循<a href="javascript:false">或类似内容。他们是伪造浏览器用户代理的机器人。机器人将javascript URL解释为相对URL，因为它们是错误的或者它们的人类所有者并不关心。

运行网站时，这是正常现象。你会在日志中看到各种疯狂的东西。