做了验证码登陆,验证码是ajax拿到的.怎么只能让这个js ajax拿验证码其他的请求都不行? 400 报错
做了验证码登陆,验证码是ajax拿到的.怎么只能让这个js ajax拿验证码其他的请求都不行
这样就是防止挡住了可能那种写脚本爬取验证码的
当然程序端已经做的万无一失的,即使不要验证码,每人每天只可以登陆100次
但是怎么防止这个验证码啊
ajax的header是不是跟普通的header不一样啊
那个怎么区分?
基本上不能完全防止。header是可以模拟的。只能限制爬取频率、次数######
但是拿验证码基本思路必然是ajax,那个只要用了ajax,别人都可能抓的出来数据的
能不能用高端的方法避免这个?
首先是防不了,这个请求对客服端来说 是完全公开的, 无论怎么样都能被模拟,只是成本高低。
其次, 防这个有什么必要?
######回复 @老陌 : 这个属于逻辑的问题了,搞难了用户就不好识别了。呵呵######回复 @邓攀 : 那应该增加验证码的 复杂度, 让它们没识别的欲望 --!######也对也对。。就是那些闲着蛋疼的家伙ocr出验证码错误尝试多次以后你的正常用户就用不了了######你把google的那个验证码贴上去,人都还差不多看不出清楚,机器人也是白爬######jQuery 的ajax header 是可以自定义的吧
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。