토큰 검증 및 recaptcha를 포함하여 Ajax 연락처 양식의 스팸 제출을 방지하기위한 효과적인 전략을 알아보십시오. ---이 비디오는 https://stackoverflow.com/q/72430980/에 대한 질문을 기반으로합니다. 사용자 'Philip Trevor'(https://stackoverflow.com/u/14215359/)와 https://stackoverflow.com/a/724311111111111111111111111111111111111111111111111111111111111111111111111까지까지 ' '스택 오버 플로우'웹 사이트에서 https://stackoverflow.com/u/2691058/). 이 훌륭한 사용자와 StackexChange 커뮤니티 덕분에 공헌에 감사드립니다. 대체 솔루션, 주제, 의견, 개정 내역 등의 대체 솔루션, 최신 업데이트/개발과 같은 원본 콘텐츠 및 더 자세한 내용은이 링크를 방문하십시오. 예를 들어, 질문의 원본 제목은 다음과 같습니다. 4.0 '(https://creativecommons.org/licenses/by-sa/4.0/) 라이센스 및 원본 답변 게시물은'CC BY-SA 4.0 '(https://creativecommons.org/licenses/by-sa/4.0/) 라이센스에 따라 라이센스가 부여됩니다. 당신에게 어떤 것이 보이면, vlogize [at] gmail [dot] com에서 저를 보내 주시기 바랍니다. --- 스팸 제출에서 AJAX 연락 양식을 보호하는 방법 AJAX를 사용하여 연락처 양식을 작성하면 웹 사이트에서 사용자 경험을 크게 향상시킬 수 있습니다. 그러나 데이터를 서버로 직접 전송할 수있을 때 잠재적 스팸 제출 도문도 엽니 다. 개발자 간의 일반적인 관심사 중 하나는 무단 사용자 가이 기능을 악용하는 것을 방지하는 방법입니다. 이 문제와 솔루션을 자세히 살펴 보겠습니다. 문제 : AJAX를 통해 데이터를 제출하는 연락처 양식을 설계 할 때 연락처 양식을 스팸에 노출하면 브라우저의 네트워크 탭에서 이러한 제출물의 세부 사항을 볼 수 있습니다. 이 투명성을 통해 악의적 인 사용자는 양식 기능이 어떻게 기능하는지 이해하고 스팸 데이터를 서버로 직접 전송하여 프론트 엔드 검증을 완전히 우회 할 수 있습니다. 주요 관심사 : 가시성 : 전송중인 데이터는 네트워크 탭에 노출됩니다. 스팸 : 사용자는 수동 또는 프로그래밍 방식으로 양식을 작성하여 요청과 함께 엔드 포인트를 스팸으로 만들 수 있습니다. 토큰 : 토큰 시스템과 같은 잠재적 솔루션도 요청에 표시 될 수있어 보안에 대한 추가 우려를 초래할 수 있습니다. 해결책 : 무단 무단 요청을 무효화하면서 제출 종료점을 완전히 숨길 수있는 방법을 찾으려고 할 수 있습니다. 진실은 완전한 은폐가 종종 불가능하다는 것입니다. 스팸 제출 위험을 최소화하기 위해 구현할 수있는 몇 가지 전략은 다음과 같습니다. 1. 엔드 포인트를 난독 화하는 엔드 포인트를 완전히 숨길 수는 없지만 난독 화 될 수 있습니다. 즉, 사용자는 여전히 네트워크 탭에서 요청을 볼 수 있지만 읽기가 쉽지 않다는 것을 의미합니다. 엔드 포인트가 보이지만, 이와 함께 전송 된 값은 우연한 검사를 방지하기 위해 난독 화 될 수 있습니다. 2. 토큰 유효성 검사 구현 한 가지 입증 된 방법은 요청을 더 많이 확보하는 것이 토큰을 사용하는 것입니다. 방법은 다음과 같습니다. 토큰 생성 : 각 세션 또는 양식 인스턴스에 고유 한 토큰을 발행하십시오. 요청과 함께 보내기 : 모든 양식 제출에 토큰이 포함되어 있어야합니다. 만료 토큰 : 일정 기간 후에 토큰이 만료되어 추가 보안 계층을 추가하여 공격자가 오래된 토큰을 재사용하기가 어렵습니다. 3. 요금 또 다른 효과적인 전략 제한은 단일 출처에서 이루어질 수있는 요청 수를 제한하는 것입니다. IP 차단 : 단일 IP에서 너무 많은 요청을 감지하면 짧은 기간 동안 요청을 일시적으로 차단합니다. 스로틀 요청 : 반복 제출을 지연 시키거나 일시적으로 방지하는 규칙을 구현합니다. 4. recaptcha 또는 이와 유사한 솔루션을 사용하여 인간이 연락 양식을 제출하는지 확인하고, 담그차 솔루션을 통합하는 것을 고려하십시오. Recaptcha : 사용자는 봇에게는 어려운 어려운 문제 (신호등 식별과 같은)를 해결해야합니다. 다른 스팸 방지 기술 : 광범위한 사용자 로그인없이 귀하의 요구에 맞는 다른 솔루션을 탐색하십시오. 결론 AJAX 연락처 양식에서 스팸을 방지하는 것은 제출 데이터를 완전히 숨기는 것이 아닙니다. 악의적 인 사용자가 시스템을 이용하는 것을 막는 전략을 구현하는 것입니다. 토큰 검증, 속도 제한 및 보안 문자 시스템의 조합을 사용하면 양식의 보안을 크게 향상시키고 원치 않는 스팸을 줄일 수 있습니다. 데이터를 보호하기 위해 사전 조치를 취하면 더 나은 사용자 경험을 제공 할뿐만 아니라 스팸에 대한 사이트의 무결성을 보호합니다. 추가 문의 나 개인 구현을 위해 자유롭게 연락하십시오!
