让我们考虑一下名为www.example.com/index.php的域名。 有些人通过使用数百万个图像标签来调用我的网站, 喜欢
<img src='www.example.com/index.php' >
<img src='www.example.com/index.php' >
<img src='www.example.com/index.php' >
so on
</body>
</html>
此活动向我发送了太多的垃圾邮件流量,而我的服务器正在崩溃。 我无法阻止/过滤这些请求,请让我知道它是什么类型的攻击以及如何防止它?
我试图在ACCEPT请求标头中停止包含image / png,image / jpg的请求。它适用于最新版本的浏览器。但较低版本的IE不能正确支持ACCEPT参数,它总是在ACCEPT请求标头中发送 / 。
答案 0 :(得分:2)
是Srihari,
您可以使用跨源策略执行某些操作。
根据我的猜测,您不需要允许其他域名访问您的内容,只是想与他们分享您的链接。
尝试这样的事情:
if(requested_domain != "yourdomain") {
block();
}
因为内容加载是csrf攻击,这是阻止它的最好方法。
如果您想通过iframe #notImgSrc提供对other_domains的访问以加载您的内容,您可以执行以下操作:
if(requested_domain != "yourdomain") {
if(requested_media != iframe){
block();
}
}
答案 1 :(得分:0)
如果只有少量的源页面包含此类攻击,您可以通过引用来阻止它们。