Javascript 如何阻止任何人滥用我的联系页面_Javascript_Security_Spring Mvc_Spring Security

Javascript 如何阻止任何人滥用我的联系页面

javascript security spring-mvc spring-security

Javascript 如何阻止任何人滥用我的联系页面,javascript,security,spring-mvc,spring-security,Javascript,Security,Spring Mvc,Spring Security,我有一个网站和它的联系页面。任何人都可以去那里写些东西与我们联系，它将被发送到我的电子邮件地址。今天我注意到我的收件箱里有近100封电子邮件，有人试图用javascript发送垃圾邮件。我该怎么阻止这一切？我想到的一个方法是放一个验证码。但是，有没有更好的方法在客户端停止而不是在服务器上检查但是，有没有更好的方法在客户端停止而不是在服务器上检查否-客户端由用户控制，因此您在那里执行的任何操作都可以绕过任何反垃圾邮件措施（速率限制、贝叶斯过滤、验证码等）都必须在服务器上进行检查。长话短说：如

我有一个网站和它的联系页面。任何人都可以去那里写些东西与我们联系，它将被发送到我的电子邮件地址。今天我注意到我的收件箱里有近100封电子邮件，有人试图用javascript发送垃圾邮件。我该怎么阻止这一切？我想到的一个方法是放一个验证码。但是，有没有更好的方法在客户端停止而不是在服务器上检查

但是，有没有更好的方法在客户端停止而不是在服务器上检查

否-客户端由用户控制，因此您在那里执行的任何操作都可以绕过

任何反垃圾邮件措施（速率限制、贝叶斯过滤、验证码等）都必须在服务器上进行检查。

长话短说：如果你不想让脚本或机器人跟踪你，请提供验证码之类的东西。。。。或者，您可以将ip限制为每个ip发送一次提交，或者在允许再次发送之前在计时器上倒计时。

一种简单的实现方法是放置一个蜜罐输入，如

，然后通过css

输入[name=“email2”]{display:none；}

隐藏它。在服务器端，您所要做的就是检查机器人是否已将此字段设置为某个值。如果他们这样做了，他们就是机器人。

Bu我如何确定它是否是合法客户端？人工客户端还是自动客户端？过滤所有输入，htmlentities是你最好的朋友：阻止任何人，让它离线。旁注：如果你是一个真正的黑客/黑客洞，你可以欺骗IP，但最愚蠢的是。。。。不那么聪明。。。因此，如果我必须在服务器端进行检查，垃圾邮件发送者仍然会让我的网站服务器忙于处理他的请求，从而损害我的网站。有没有办法阻止这一切？更像是一个系统问题，而不是一个编程问题，以前被标记为离题。只是出于好奇，你在什么地方实际使用过它吗？GravityForms提供了这样的挑战。你是说我可以将它设置为某个值，比如XYZ和机器人将它设置为其他值，然后我可以在服务器端进行比较？如果是这样的话，bot创建者所要做的就是检查我的页面源代码，看看我正在设置什么。因此，我不太清楚这个解决方案的发展方向。这种技术可以有效地对付机器人的惰性驱动，但不是针对性的攻击（它也是一种服务器端技术）。