我的网站上有一个联系表格,包含3个字段(电子邮件,评论和垃圾邮件预防)。电子邮件和评论字段有效。垃圾邮件字段在线工作并阻止人们(它显示消息:“您没有通过垃圾邮件测试”)但我仍然收到错误答案的电子邮件。
垃圾邮件问题是“这个气球的颜色是什么”(带有蓝色气球的图片)。
非常感谢任何帮助。
<script type="text/javascript">
function hgsubmit()
{
if (/^\S+@[a-z0-9_.-]+\.[a-z]{2,6}$/i.test(document.hgmailer.email.value) == false) alert ("A valid email address is required.");
else if (/\S+/.test(document.hgmailer.comment.value) == false) alert ("Your email content is needed.");
else if (/blue|Blue/.test(document.hgmailer.spam.value) == false) alert ("You failed the spam test.");
else {
document.hgmailer.submit();
alert ('Thank you!\nYour email is sent.');
}
}
</script>
如果重要,我正在使用FormMail。
答案 0 :(得分:3)
垃圾邮件机器人不会在页面中运行脚本,只会抓取HTML代码以获取可以发布数据的表单,因此您无法保护自己免受使用Javascript的攻击。</ p>
为了防止这些,您需要服务器端的代码可以拒绝请求,具体取决于表单中的内容。您可以使用Javascript将特定信息放入字段中,如果在到达服务器时丢失了该信息,则表示它不是由浏览器发布的。