我正在使用以下代码在提交表单时获取IP:
<script type="application/javascript">
function getIP(json) {
document.getElementById("ipaddress").value = json.ip;
}
</script>
<script type="application/javascript" src="https://api.ipify.org?format=jsonp&callback=getIP"></script>
该代码正在运行,测试时我正在获取IP地址,但对于真正的垃圾邮件,该电子邮件中并未显示我正在获取IP的信息。代理可以更改IP,但是它可以完全隐藏还是代码中缺少某些内容?谢谢。
答案 0 :(得分:0)
推测垃圾邮件发送者没有使用网页本身来提交表单。他们可能正在使用其他工具直接提交表单,从而绕过了您拥有的所有JavaScript。
为了解决此问题,您将需要在后端对表单是否有效进行验证,因为可以绕过任何前端措施。诸如确保后端将丢失的IP地址视为错误(例如400-错误的请求)之类的东西就足够了,但是我建议您使用CAPTCHA (Wikipedia article)的某种形式来更全面地验证真实用户。