我们的应用程序使用警报站点进行监视。要以编程方式登录系统并提供一些输入,然后单击某些按钮以触发一些事件,并针对在此过程中检测到的任何问题生成警报。
我们正处于将隐式验证码验证引入应用程序登录页面的阶段,这将阻止我们自己的自动脚本登录并进行监视。
我们已经有一个建议的解决方案:使用两个不同的login(/ login,/ login-monitoring)。后面的那个(没有验证码)将被其他人阻止,除了我们自己的脚本和可以通过它访问的i / p。前一个是公开的(有验证码)。
还有更好的方法吗?我的意思是,无论如何,对于来自特定主机和端口的请求,我们可以不加任何例外,以始终允许没有验证码挑战?