我试图找到一种方法来验证请求实际来自Twitterbot,因为有人将用户代理更改为" Twitterbot / 1.0&#34是微不足道的;。 Google和Bing要求您进行反向DNS查询以检查Facebook has a whitelist which is updated often,但我无法为Twitter找到任何内容。
我发现有人在Twitter开发者身上询问this same question'论坛,但它是两年多以前,所以我不相信来源是最新的或可靠的。
是否有针对Twitterbot的官方白名单或其他验证方法?
答案 0 :(得分:2)
我们刚刚进行了一次" twitterbot攻击"在我们的一个客户的网站上,仅在推特上就有来自6个不同IP的40秒内200多个请求:
<%@ tag import="com.package.model.Pojo"%>
<%@ attribute name="pojo" type="com.package.model.Pojo"%>
<%
Pojo pojo = ????
%>
搜索这些是否合法我发现了您的问题,但也列出了您所指的列表。所以这些IP似乎仍在使用中。
我希望他们不会以这种方式暴力。来吧,使用6个IP索引一个网站? (抱歉,这里有挫折; - )
无论如何,在使用HTTP标头验证请求时,请记住这些也可以轻松欺骗。