-
如何防止模拟的http行为15
现在我有一串URL
www.xx.com?para=xxx
在页面中点击按钮后用ajax执行此URL后,后台会执行一些操作,页面通过ajax的响应结果继续完成接下来的操作。这里是没登录的情况下,没有用户标志这种session的。
现在发现有个问题,有人可以将此链接读取出来,然后网上搜个工具或者自己用HttpClient写个小程序不断并发,让后台执行了一些不必要的操作
我在页面上加个隐藏域存储个特征串,然后发送请求的时候要带上特征串
如:www.xx.com?para=xxx&code=xxxx
但是这个隐藏域人家也可以照样用如 HttpClient 解析出来,同样没法防止这种用程序模拟的访问行为
我想对IP进行访问次数和访问时间的限制,但是如果对方动态改变IP,效果也不怎么样。
用HTTP_REFERER来判断HTTP来路,神哪,HttpClient可以很简单地设置一下就伪装出来。
如果说在发送请求前要求输入验证码,从那个页面的操作流程来讲,会影响用户体验
现在不知道用什么办法比较有效地阻止这种行为2012年5月10日 10:26
添加评论
关注(0)4个答案 按时间排序 按投票排序
-
采纳的答案
简单的,除了加验证码外没其他快速解决的办法了
但是若影响了体验
可以照你说的,在页面加个隐藏域,但是提交的时候用JS混淆一下,36位变72位,那个JS也混淆一下就OK了2012年5月15日 11:45
-
不能完全防止的,只能通过验证码,而验证码并非完全可靠,有很多破解程序。
这个除了验证码之外还可以根据业务逻辑来设定一些规则尽量规避,比如说论坛发贴,可以设定注册帐户多长时间不允许发帖,发完一个帖子之后必须间隔多长时间之后才可以发第二个帖子;如果积分达不到不让发图片,不让发链接。2012年5月11日 10:14
相关推荐
通过程序的编写,单片机可以准确地模拟出键盘的行为,使得计算机能够识别这些信号,并做出相应的响应。这一过程不仅展示了单片机与电脑之间的双向通信能力,也体现了USBkey在实际应用中的灵活性和实用性。 此外,...
- **HttpURLConnection**:Java标准库提供的基础HTTP客户端,可以用来发送GET和POST请求,模拟浏览器行为。 - **Apache HttpClient**:一个功能强大的HTTP客户端库,提供了更灵活和高效的API来处理HTTP请求。 - *...
本文深入探讨了四种常见的紫外吸收剂(UV-327、UV-P、UV-9和UV-531)在不同温度条件下,从食品包装牛皮纸向固态食品模拟物Tenax®的迁移行为。 首先,食品包装的安全性是食品安全保障的重要组成部分。作为包装材料...
7. **API测试**:对于基于HTTP的API接口,模拟工具可以方便地构造和发送不同的请求,验证API的功能和行为。 以上就是围绕“http模拟工具”的一系列相关知识点。在实际操作中,了解和掌握这些内容将有助于进行有效的...
同时,为了防止意外的系统行为,通常应谨慎使用模拟键盘输入,确保只在必要时使用,并充分理解其可能的影响。 在学习和使用这类功能时,建议查阅Windows API的相关文档,了解各个函数的具体用法和限制。此外,还...
标签“驱动级模拟键鼠”进一步强调了这个项目的核心技术点,即通过驱动级编程来模拟输入设备的行为。 至于压缩包中的文件,虽然没有具体的文件名列表,但通常会包含源代码文件(如.CPP或.H)、编译配置文件(如....
总之,模拟鼠标1.0版本提供了一种高效且灵活的方式来自动化鼠标的交互行为,无论是为了提高工作效率还是实现特定的自动化任务,它都能发挥重要作用。用户应当根据自己的需求选择合适的模拟鼠标工具,并合理利用其...
在IT领域,网络编程是不可或缺的一部分,特别是在进行数据抓取、自动化测试或模拟用户行为时。本主题聚焦于“socket http/https 模拟登录 请求页面”,这些概念都是网络编程中的核心元素。以下是对这些概念的详细...
系统中应当设置模拟资金的起始金额、单笔最大投资额、每日最大交易次数等限制,防止用户的非理性交易行为。 7. 教育与实践的结合: 系统可以设计一些游戏化元素,比如模拟交易比赛、排行榜等,增加用户的参与度和...
2. **模拟功能**:模拟电表应具备模拟各种类型电表(如单相、三相)的功能,可以设置电表读数、功率因素、电流、电压等参数,模拟不同工况下的电表行为。 3. **通信接口**:模拟电表通常提供RS-485、GPRS、NB-IoT等...
【全能模拟王18.1.2.rar】是一款强大的网页模拟工具,主要用于模拟不同设备、浏览器环境以及用户行为,帮助开发者、测试人员和SEO专家在多种场景下测试和优化网站性能。这款软件允许用户在外置浏览器中运行,提供了...
【模拟小车】是一种基于VB(Visual Basic)编程语言实现的计算机模拟系统,它通过代码逻辑来模拟实际交通中小车的行为。在这个程序中,小车会根据遇到的交通信号灯颜色来决定是停止还是前进,这体现了编程中的条件...
在实际应用中,用户需要注意模拟输入的速度控制,防止过于频繁的操作导致被操作系统识别为异常行为。同时,由于驱动级的权限较高,误用可能会对系统稳定性造成影响,因此使用时需谨慎。 总的来说,驱动级别的键盘...
2. 性能优化:大量或频繁的模拟点击可能导致服务器压力增大,应合理设置延迟,防止被服务器识别为恶意行为。 3. 错误处理:编写自动化脚本时,要考虑到可能出现的各种异常情况,如元素未找到、网络错误等,并做好...
在电子技术领域,模拟CMOS集成电路设计是一项至关重要的技能,它是现代电子设备中不可或缺的部分。CMOS(互补金属氧化物...在这个过程中,理解并掌握模拟电路的动态行为、非线性特性以及CMOS器件的物理机制至关重要。
- 需要注意的是,过于频繁的模拟按键可能会被系统视为恶意行为,因此在实现时要考虑到合适的间隔时间和防止死循环。 6. **开发环境与工具**: - 使用Visual Studio 2013,需要创建一个Windows驱动项目,并配置...
在计算机编程中,模拟键盘输入是一种技术,它允许软件模拟人类用户在键盘上敲击按键的行为。这种技术广泛应用于各种场景,如自动化测试、数据录入、游戏挂机等,能够极大地减轻人工操作负担,提高工作效率。 《模拟...
消防安全中,消防员会通过通风来防止回燃的发生,而在游戏制作中,开发者可以通过物理模拟和视觉特效来营造这种现象,从而增加游戏的紧张感和真实感。 文章还指出了NIST(美国国家标准与技术研究院)的相关研究,这...
在这个场景中,我们关注的是如何使用PHP来模拟百度蜘蛛的行为,抓取指定网站的链接,并将这些链接保存到TXT文本中。这一过程涉及到多个PHP编程和网络爬虫的相关知识点。 首先,我们需要了解PHP的基础语法和网络请求...
2. **汽车行为模型**:每辆汽车的行为需要根据一定的规则进行模拟,如遵守交通规则、速度限制、转向、停车等。这些规则可以通过算法来定义,比如简单的随机数生成器或者更复杂的智能驾驶模型。 3. **道路网络**:...