开发者社区> 问答> 正文

做了验证码登陆,验证码是ajax拿到的.怎么只能让这个js ajax拿验证码其他?400报错

做了验证码登陆,验证码是ajax拿到的.怎么只能让这个js ajax拿验证码其他的请求都不行? 400 报错

做了验证码登陆,验证码是ajax拿到的.怎么只能让这个js ajax拿验证码其他的请求都不行

这样就是防止挡住了可能那种写脚本爬取验证码的

当然程序端已经做的万无一失的,即使不要验证码,每人每天只可以登陆100次

但是怎么防止这个验证码啊

ajax的header是不是跟普通的header不一样啊

那个怎么区分?

展开
收起
爱吃鱼的程序员 2020-06-02 13:45:46 506 0
1 条回答
写回答
取消 提交回答
  • https://developer.aliyun.com/profile/5yerqm5bn5yqg?spm=a2c6h.12873639.0.0.6eae304abcjaIB

    基本上不能完全防止。header是可以模拟的。只能限制爬取频率、次数######

    引用来自“breaking”的答案

    基本上不能完全防止。header是可以模拟的。只能限制爬取频率、次数

    但是拿验证码基本思路必然是ajax,那个只要用了ajax,别人都可能抓的出来数据的 

    能不能用高端的方法避免这个?

    ######

    首先是防不了,这个请求对客服端来说 是完全公开的, 无论怎么样都能被模拟,只是成本高低。 

    其次, 防这个有什么必要? 

    ######回复 @老陌 : 这个属于逻辑的问题了,搞难了用户就不好识别了。呵呵######回复 @邓攀 : 那应该增加验证码的 复杂度, 让它们没识别的欲望 --!######也对也对。。就是那些闲着蛋疼的家伙ocr出验证码错误尝试多次以后你的正常用户就用不了了######你把google的那个验证码贴上去,人都还差不多看不出清楚,机器人也是白爬######

    jQuery 的ajax header 是可以自定义的吧


    ######请求头“referer”可以拿到是从哪里来请求的,判断是不是本网站的地址就行了######你可以伪造refer你可以伪造IP么。。。。限定指定IP才可以访问秒杀你######分分钟伪造相同的referrer出来
    2020-06-02 13:46:03
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
JavaScript面向对象的程序设计 立即下载
Delivering Javascript to World 立即下载
编程语言如何演化-以JS的private为例 立即下载