我有一个允许用户粘贴输入的表单,就像在StackOverflow上一样。但是如果用户知道我发送给服务器的格式,他们可以继续向我发送请求。如何确保它是真实用户发送请求而不是某种机器攻击来插入信息?
答案 0 :(得分:1)
有很多方法可以做到这一点并采用各种不同的东西来防止垃圾邮件。
什么stackoverflow(根据我的经验)是,如果发布的数量异常,或者帖子很短,或者其他东西有点可疑,那么他们会使用capcha。
您可以使用Cookie监控此情况,例如,监控帖子之间的时间是指示某人发送垃圾邮件的良好指标。同样,如果发布的消息长度大致相同,或者包含相同的URL /链接或其他内容,您还可以显示capcha来测试用户是否为人。
答案 1 :(得分:0)
您可以使用captcha。这可能是最常见的方法。
答案 2 :(得分:0)
有一些不同的技术可以让您或多或少地取得成功。使用Captcha是许多网站使用的一种流行方式。