如何從垃圾郵件提交中獲得AJAX聯繫表

學習有效的策略，以防止您的Ajax聯繫表上的垃圾郵件提交，包括令牌驗證和Recaptcha。 ---此視頻基於以下問題的問題，由用戶“ Philip Trevor”（https://stackoverflow.com/u/14215359/）和答案https://stackoverflow.com.com/72431110/ https://stackoverflow.com/u/2691058/）在“堆棧溢出”網站上。感謝這些出色的用戶和Stackexchange社區的貢獻。請訪問這些鏈接以獲取原始內容和更多詳細信息，例如替代解決方案，有關主題，評論，修訂歷史記錄等的最新更新/開發。 （https://creativecommons.org/licenses/by-sa/4.0/）許可證，原始答案帖子由“ CC BY-SA 4.0”（https://creativecommons.org/licenses/by-sa/4.0/）獲得許可。如果您似乎有什麼事，請隨時用vlogize [at] gmail [dot] com寫信給我。 ---如何使用AJAX從垃圾郵件提交中獲得AJAX聯繫表格，可以大大增強您網站上的用戶體驗。但是，當可以將數據直接發送到服務器時，它也為潛在的垃圾郵件提交打開了大門。開發人員中的一個普遍關注點是如何防止未經授權的用戶利用此功能。讓我們詳細探討這個問題及其解決方案。問題：當您設計通過Ajax提交數據的聯繫表格時，將聯繫表敞開到垃圾郵件，這些提交的詳細信息可以在瀏覽器的網絡選項卡中可見。這種透明度使惡意用戶能夠理解表單的功能，並允許他們直接將垃圾數據發送到服務器，從而完全繞過前端驗證。關鍵點：可見性：發送的數據在“網絡”選項卡中公開。垃圾郵件：用戶可以手動或編程性填寫表格，以通過請求向您的端點垃圾郵件。令牌：像令牌系統這樣的潛在解決方案也可以出現在請求中，從而進一步擔心安全性。解決方案：未經授權的請求無效，儘管它可能很想尋求一種完全隱藏您的提交端點的方法，但事實是，通常無法完全隱藏。您可以實現以下一些策略來最大程度地減少垃圾郵件提交的風險：1。端點混淆，儘管您不能完全隱藏端點，但您可以混淆它：這意味著，儘管用戶仍然會在“網絡”選項卡中看到該請求，但您可以使其讀取率降低。儘管端點將是可見的，但與其發送的值可以混淆以阻止隨意檢查。 2.實現令牌驗證一種已驗證的方法，可以更大程度地保護您的請求。如下：生成令牌：為每個會話或表單實例發出唯一令牌。發送請求：要求將令牌包含在每個表單提交中。到期令牌：代幣應在一定期段內到期，這增加了額外的安全性，使攻擊者很難重複使用舊令牌。 3。限制另一個有效策略的費率是限制可以從單個來源提出的請求數：IP封鎖：如果您在短期內檢測到單個IP的太多請求，則暫時阻止其提出請求。油門請求：實施延遲或暫時阻止重複提交的規則。 4.使用recaptcha或類似的解決方案進一步確保您的聯繫表由人類提交，考慮集成驗證碼解決方案：recaptcha：這要求用戶解決難以解決機器人但容易對人類容易的挑戰（例如識別交通信號燈）。其他反垃圾郵件技術：探索其他可以滿足您需求的解決方案，而無需大量的用戶登錄。結論防止在Ajax聯繫表上垃圾郵件，這並不是要完全隱藏您的提交數據；這是關於實施阻止惡意用戶利用系統的策略。通過使用令牌驗證，限制速率和驗證系統的組合，您可以顯著提高表單的安全性並減少不需要的垃圾郵件。採取積極的措施來保護數據不僅會提供更好的用戶體驗，而且還可以保護網站的完整性免受垃圾郵件的侵害。對於任何進一步的查詢或個人實施，請隨時接觸！