3
私の質問は明らかです。私のサイトでスパム(私はブログのスパムを意味する)はjavascriptを利用できますか?スパムはjavascriptを参照/使用できますか?
たとえば、「Laravel」ではフォームにcsrfコードが必要です。私はcsrfコードをjavascript変数として渡し、jquery appendメソッドを使ってフォームにコードを追加すると、フォームを送信できるようになりますか?
A
答えて
1
もちろん、ソースコードはクライアント側にあるため、実行する前に変更したり、実行前に変更したり、リバースエンジニアリングしてフォームフィールドに必要な値を直接入力することができます。そのため、スパム対策の仕組みには常にサーバー側が必要です。さもなければ、あなたはそれを壊すことをより困難にしています...それは結果がスパム保護をリバースエンジニアリングする努力に値するものだと思います。
1
私たちの会社はウェブサイトのスパム対策を開発しており、多くのスパムロボット(約30%)がjavascriptを使用できると言うことができます。
関連する問題
- 1. JavaScriptファイルを参照するのではなく、HTMLファイル内でjavascriptライブラリコードを使用できますか?
- 2. Typescript - 相互参照するクラスは使用できますか?
- 3. オブジェクトはJavaScriptでどのように参照できますか?
- 4. 弱参照メソッドは使用できますか?
- 5. ウェブアプリケーションでGoogleアナリティクスの参照スパムを消去する
- 6. ファイナライザでCOMオブジェクトを参照/使用できますか?
- 7. Javascript変数...参照できません
- 8. はjavascriptを参照
- 9. 参照番号は工場からインクリメントされませんか? - Singleton Loggerを使用して参照番号を参照することはできません
- 10. JavaScriptのDOM idを直接参照できるときにdocument.getElementByIdを使用するのはなぜですか?
- 11. PHPで参照を間接参照することはできますか?
- 12. Keen.ioのraw segment.comイベントを参照または参照できますか?
- 13. Javascript:親からウィンドウを参照できません
- 14. Javascriptコールが参照できない
- 15. lxml.etree.AncestorsIteratorを逆参照できますか?
- 16. JavaScriptでColdFusion構文を使用して引数を参照できますか? ColdFusionで
- 17. "this"は次のjavascriptで何を参照していますか?
- 18. MonoDroidでSystem.Netを参照するポータブルクラスライブラリを使用できますか?
- 19. サービス参照は、参照を追加しているアセンブリからクラスを再利用できますか?
- 20. Excelのアプリケーション参照リストのVBで参照が利用可能なときに使用できるコマンドは、
- 21. アソシエーション:IDまたはオブジェクト参照を使用しますか?
- 22. JavaScriptを使用してfirefoxイベントオブジェクトを参照する
- 23. ビジュアルスタジオ2010 intellisenseを使用するためのjavascriptファイルの参照
- 24. オブジェクト参照を使用してクラスを作成できますか?
- 25. JNIを使用してJavaコード内のC++オブジェクトを参照できますか?
- 26. boost :: reference_wrapperを使用してSTLコンテナに参照を格納できますか?
- 27. HTTPリダイレクトを使用してFlashのcrossdomain.xmlファイルを参照できますか?
- 28. 配列を使用してレイヤードキャンバスのコンテキストを参照できますか?
- 29. 参照をクラスメンバーとして使用できないのはなぜですか?
- 30. Javascriptでウィンドウオブジェクトを参照する目的は何ですか?
「スパム」とはどういう意味ですか?あなたがサイトの所有者であれば、あなたのブログの広告か、おそらくXSSの攻撃でしょう。後者は悪意のある行動をしていますが、あなたは前者ではかなり安全です。また、すべてのスパムがXSSでないことを確認するだけです。 – georoot
@georoot私はスパムについてあまりよく分かりません。私はユーザーが登録してブログやコメントを投稿できるCMSを開発しています。私は、たくさんのスパムが登録してブログを投稿するソーシャルネットワークスクリプトを知っています(あなたが言ったように広告です)。時にはキャプチャもそれらを防ぐことはできません。私はちょうど私のスクリプトがこのようなスパムを許可しないようにしたい。 –
さて、あなたが指しているのは基本的にボットです。とにかくあなたのウェブサイトにハルフルではなく、混乱したコンテンツを除き、 'no'はあなたにアクセスできません。あなたがスクリプトキディのための最も一般的な攻撃ベクトルである' XSS'に対して保護していない限り。 – georoot