垃圾邮件可以查看/使用javascript吗？

我的问题很明显。垃圾邮件（我指的是博客垃圾邮件）可以在我的网站上使用javascript吗

---

例如，“Laravel”需要表单上的csrf代码。如果我将csrf代码作为javascript变量传递，并使用jquery append方法将代码附加到表单中，垃圾邮件是否能够提交表单？

当然，由于源代码位于客户端，他们可以运行它，在运行它之前对其进行修改，或者对其进行反向工程，直接用所需的值填充表单字段。这就是为什么任何垃圾邮件保护机制都需要服务器端部分。否则你只是让它更难打破。。。这就是说，想想结果是否值得为你的垃圾邮件保护进行反向工程。

因此，我们公司一直在为网站开发反垃圾邮件，我可以说，许多垃圾邮件（约30%）能够使用javascript

你所说的垃圾邮件是什么意思？如果你是网站所有者，那么要么是你的博客上的广告，要么可能是一些XSS攻击。后者有恶意行为，但你和前者在一起很安全。还要确保所有垃圾邮件都不是XSS。@georoot我对垃圾邮件知之甚少。我正在开发一个cms，用户可以在其中注册和发布博客、评论等。我知道一个社交网络脚本，有很多垃圾邮件注册和发布博客（正如你提到的，这是一个广告）。有时，即使验证码也无法阻止它们。我只是不想让我的脚本允许像这样的垃圾邮件。好吧，你指的基本上是机器人。不管你的网站有什么杂乱的内容，它们都不被骚扰，除了代码< >代码>它们不能访问你的JS，除非你没有保护代码<>代码> XSS 这是脚本小子最常见的攻击向量。垃圾邮件通常是一段文字。据我所知，广告文本没有眼睛或内置解析器。我想你的意思是垃圾邮件：）最后，你可以创建一个人工智能驱动的kiborg，它本身使用合法机器上的合法浏览器，在任何地方传播垃圾邮件。不大可能发生的当然，但并非不可能。与常规垃圾邮件机器人程序相同：其中一些能够评估JavaScript，但不是全部。