如何从垃圾邮件提交中获得AJAX联系表

学习有效的策略，以防止您的Ajax联系表上的垃圾邮件提交，包括令牌验证和Recaptcha。 ---此视频基于以下问题的问题，由用户“ Philip Trevor”（https://stackoverflow.com/u/14215359/）和答案https://stackoverflow.com.com/72431110/ https://stackoverflow.com/u/2691058/）在“堆栈溢出”网站上。感谢这些出色的用户和Stackexchange社区的贡献。请访问这些链接以获取原始内容和更多详细信息，例如替代解决方案，有关主题，评论，修订历史记录等的最新更新/开发。 （https://creativecommons.org/licenses/by-sa/4.0/）许可证，原始答案帖子由“ CC BY-SA 4.0”（https://creativecommons.org/licenses/by-sa/4.0/）获得许可。如果您似乎有什么事，请随时用vlogize [at] gmail [dot] com写信给我。 ---如何使用AJAX从垃圾邮件提交中获得AJAX联系表格，可以大大增强您网站上的用户体验。但是，当可以将数据直接发送到服务器时，它也为潜在的垃圾邮件提交打开了大门。开发人员中的一个普遍关注点是如何防止未经授权的用户利用此功能。让我们详细探讨这个问题及其解决方案。问题：当您设计通过Ajax提交数据的联系表格时，将联系表敞开到垃圾邮件，这些提交的详细信息可以在浏览器的网络选项卡中可见。这种透明度使恶意用户能够理解表单的功能，并允许他们直接将垃圾数据发送到服务器，从而完全绕过前端验证。关键点：可见性：发送的数据在“网络”选项卡中公开。垃圾邮件：用户可以手动或编程性填写表格，以通过请求向您的端点垃圾邮件。令牌：像令牌系统这样的潜在解决方案也可以出现在请求中，从而进一步担心安全性。解决方案：未经授权的请求无效，尽管它可能很想寻求一种完全隐藏您的提交端点的方法，但事实是，通常无法完全隐藏。您可以实现以下一些策略来最大程度地减少垃圾邮件提交的风险：1。端点混淆，尽管您不能完全隐藏端点，但您可以混淆它：这意味着，尽管用户仍然会在“网络”选项卡中看到该请求，但您可以使其读取率降低。尽管端点将是可见的，但与其发送的值可以混淆以阻止随意检查。 2.实现令牌验证一种已验证的方法，可以更大程度地保护您的请求。如下：生成令牌：为每个会话或表单实例发出唯一令牌。发送请求：要求将令牌包含在每个表单提交中。到期令牌：代币应在一定期段内到期，这增加了额外的安全性，使攻击者很难重复使用旧令牌。 3。限制另一个有效策略的费率是限制可以从单个来源提出的请求数：IP封锁：如果您在短期内检测到单个IP的太多请求，则暂时阻止其提出请求。油门请求：实施延迟或暂时阻止重复提交的规则。 4.使用recaptcha或类似的解决方案进一步确保您的联系表由人类提交，考虑集成验证码解决方案：recaptcha：这要求用户解决难以解决机器人但容易对人类容易的挑战（例如识别交通信号灯）。其他反垃圾邮件技术：探索其他可以满足您需求的解决方案，而无需大量的用户登录。结论防止在Ajax联系表上垃圾邮件，这并不是要完全隐藏您的提交数据；这是关于实施阻止恶意用户利用系统的策略。通过使用令牌验证，限制速率和验证系统的组合，您可以显着提高表单的安全性并减少不需要的垃圾邮件。采取积极的措施来保护数据不仅会提供更好的用户体验，而且还可以保护网站的完整性免受垃圾邮件的侵害。对于任何进一步的查询或个人实施，请随时接触！