做了验证码登陆,验证码是ajax拿到的.怎么只能让这个js ajax拿验证码其他?报错
做了验证码登陆,验证码是ajax拿到的.怎么只能让这个js ajax拿验证码其他的请求都不行? 400 报错
做了验证码登陆,验证码是ajax拿到的.怎么只能让这个js ajax拿验证码其他的请求都不行
这样就是防止挡住了可能那种写脚本爬取验证码的
当然程序端已经做的万无一失的,即使不要验证码,每人每天只可以登陆100次
但是怎么防止这个验证码啊
ajax的header是不是跟普通的header不一样啊
那个怎么区分?
展开
收起
1
条回答
写回答
写回答
-
基本上不能完全q防止。header是可以模拟的。只能限制爬取频率、次数######
引用来自“breaking”的答案
基本上不能完全防止。header是可以模拟的。只能限制爬取频率、次数######但是拿验证码基本思路必然是ajax,那个只要用了ajax,别人都可能抓的出来数据的
能不能用高端的方法避免这个?
首先是防不了,这个请求对客服端来说 是完全公开的, 无论怎么样都能被模拟,只是成本高低。
其次, 防这个有什么必要?
######回复 @老陌 : 这个属于逻辑的问题了,搞难了用户就不好识别了。呵呵######回复 @邓攀 : 那应该增加验证码的 复杂度, 让它们没识别的欲望 --!######也对也对。。就是那些闲着蛋疼的家伙ocr出验证码错误尝试多次以后你的正常用户就用不了了######你把google的那个验证码贴上去,人都还差不多看不出清楚,机器人也是白爬######jQuery 的ajax header 是可以自定义的吧
######请求头“referer”可以拿到是从哪里来请求的,判断是不是本网站的地址就行了######你可以伪造refer你可以伪造IP么。。。。限定指定IP才可以访问秒杀你######分分钟伪造相同的referrer出来
2020-06-05 11:35:36赞同 展开评论 打赏
问答分类:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
