在使用HTMLElement的Web组件中创建表单登录并将影子根定义为关闭时,是否需要针对僵尸程序进行保护? (摘录:)
if (Request.HttpMethod != "POST")
{
if (Request["edit"] != "1")
{
ConfigurationHelper.ResetConfig();
Response.Write("<form method=post id=form><script>document.getElementById('form').submit();</script>");
Response.End();
}
}
答案 0 :(得分:0)
是的,您仍然需要保护。
实际上,这取决于机器人的编程方式。
例如,基于UX仿真的机器人可以生成clics和进行编辑:
单击(x,y)坐标(输入字段所在的位置)
输入登录名或任何文本输入
单击另一个(x',y')坐标(提交按钮所在的位置)。
它不是基于DOM元素,而是基于它们在屏幕上的位置。 无需任何编程语言的知识,就可以使用免费软件(例如Selenium)轻松记录这种行为。
还有一些基于形状识别的高级机器人...
或者仅通过僵尸程序访问您网站的服务器API(忽略客户端代码)。
结局
也许某些机器人无法工作,但大多数机器人仍然可以工作。