xblueskyleng 2012-05-10 10:26
浏览 504
已采纳

如何防止模拟的http行为

现在我有一串URL
www.xx.com?para=xxx
在页面中点击按钮后用ajax执行此URL后,后台会执行一些操作,页面通过ajax的响应结果继续完成接下来的操作。这里是没登录的情况下,没有用户标志这种session的。
现在发现有个问题,有人可以将此链接读取出来,然后网上搜个工具或者自己用HttpClient写个小程序不断并发,让后台执行了一些不必要的操作
我在页面上加个隐藏域存储个特征串,然后发送请求的时候要带上特征串
如:www.xx.com?para=xxx&code=xxxx
但是这个隐藏域人家也可以照样用如 HttpClient 解析出来,同样没法防止这种用程序模拟的访问行为
我想对IP进行访问次数和访问时间的限制,但是如果对方动态改变IP,效果也不怎么样。
用HTTP_REFERER来判断HTTP来路,神哪,HttpClient可以很简单地设置一下就伪装出来。
如果说在发送请求前要求输入验证码,从那个页面的操作流程来讲,会影响用户体验
现在不知道用什么办法比较有效地阻止这种行为

  • 写回答

4条回答 默认 最新

  • yilong511 2012-05-15 11:45
    关注

    简单的,除了加验证码外没其他快速解决的办法了
    但是若影响了体验
    可以照你说的,在页面加个隐藏域,但是提交的时候用JS混淆一下,36位变72位,那个JS也混淆一下就OK了

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)

报告相同问题?

悬赏问题

  • ¥15 没有证书,nginx怎么反向代理到只能接受https的公网网站
  • ¥50 成都蓉城足球俱乐部小程序抢票
  • ¥15 yolov7训练自己的数据集
  • ¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)(相关搜索:51单片机|单片机|测试代码)
  • ¥15 电力市场出清matlab yalmip kkt 双层优化问题
  • ¥30 ros小车路径规划实现不了,如何解决?(操作系统-ubuntu)
  • ¥20 matlab yalmip kkt 双层优化问题
  • ¥15 如何在3D高斯飞溅的渲染的场景中获得一个可控的旋转物体
  • ¥88 实在没有想法,需要个思路
  • ¥15 MATLAB报错输入参数太多