-
如何防止模拟的http行为15
现在我有一串URL
www.xx.com?para=xxx
在页面中点击按钮后用ajax执行此URL后,后台会执行一些操作,页面通过ajax的响应结果继续完成接下来的操作。这里是没登录的情况下,没有用户标志这种session的。
现在发现有个问题,有人可以将此链接读取出来,然后网上搜个工具或者自己用HttpClient写个小程序不断并发,让后台执行了一些不必要的操作
我在页面上加个隐藏域存储个特征串,然后发送请求的时候要带上特征串
如:www.xx.com?para=xxx&code=xxxx
但是这个隐藏域人家也可以照样用如 HttpClient 解析出来,同样没法防止这种用程序模拟的访问行为
我想对IP进行访问次数和访问时间的限制,但是如果对方动态改变IP,效果也不怎么样。
用HTTP_REFERER来判断HTTP来路,神哪,HttpClient可以很简单地设置一下就伪装出来。
如果说在发送请求前要求输入验证码,从那个页面的操作流程来讲,会影响用户体验
现在不知道用什么办法比较有效地阻止这种行为2012年5月10日 10:26
添加评论
关注(0)4个答案 按时间排序 按投票排序
-
采纳的答案
简单的,除了加验证码外没其他快速解决的办法了
但是若影响了体验
可以照你说的,在页面加个隐藏域,但是提交的时候用JS混淆一下,36位变72位,那个JS也混淆一下就OK了2012年5月15日 11:45
-
不能完全防止的,只能通过验证码,而验证码并非完全可靠,有很多破解程序。
这个除了验证码之外还可以根据业务逻辑来设定一些规则尽量规避,比如说论坛发贴,可以设定注册帐户多长时间不允许发帖,发完一个帖子之后必须间隔多长时间之后才可以发第二个帖子;如果积分达不到不让发图片,不让发链接。2012年5月11日 10:14
相关推荐
此外,“模拟USBkey”和“模拟PS/2键盘”都涉及到了硬件层面的模拟,可能是为了开发、测试或者安全应用,比如防止键盘记录器等恶意软件。 “模拟键盘”可能指的是使用各种技术,如软件模拟、单片机编程等,使得非...
- **HttpURLConnection**:Java标准库提供的基础HTTP客户端,可以用来发送GET和POST请求,模拟浏览器行为。 - **Apache HttpClient**:一个功能强大的HTTP客户端库,提供了更灵活和高效的API来处理HTTP请求。 - *...
7. **API测试**:对于基于HTTP的API接口,模拟工具可以方便地构造和发送不同的请求,验证API的功能和行为。 以上就是围绕“http模拟工具”的一系列相关知识点。在实际操作中,了解和掌握这些内容将有助于进行有效的...
同时,为了防止意外的系统行为,通常应谨慎使用模拟键盘输入,确保只在必要时使用,并充分理解其可能的影响。 在学习和使用这类功能时,建议查阅Windows API的相关文档,了解各个函数的具体用法和限制。此外,还...
本文关注的是食品包装纸中紫外吸收剂向固态食品模拟物迁移的行为,特别探讨了四种常见的紫外吸收剂——UV-327、UV-P、UV-9和UV-531在不同温度下的迁移规律。\n\n紫外吸收剂的主要作用是防止包装材料因紫外线照射而...
标签“驱动级模拟键鼠”进一步强调了这个项目的核心技术点,即通过驱动级编程来模拟输入设备的行为。 至于压缩包中的文件,虽然没有具体的文件名列表,但通常会包含源代码文件(如.CPP或.H)、编译配置文件(如....
总之,模拟鼠标1.0版本提供了一种高效且灵活的方式来自动化鼠标的交互行为,无论是为了提高工作效率还是实现特定的自动化任务,它都能发挥重要作用。用户应当根据自己的需求选择合适的模拟鼠标工具,并合理利用其...
在IT领域,网络编程是不可或缺的一部分,特别是在进行数据抓取、自动化测试或模拟用户行为时。本主题聚焦于“socket http/https 模拟登录 请求页面”,这些概念都是网络编程中的核心元素。以下是对这些概念的详细...
系统中应当设置模拟资金的起始金额、单笔最大投资额、每日最大交易次数等限制,防止用户的非理性交易行为。 7. 教育与实践的结合: 系统可以设计一些游戏化元素,比如模拟交易比赛、排行榜等,增加用户的参与度和...
2. **模拟功能**:模拟电表应具备模拟各种类型电表(如单相、三相)的功能,可以设置电表读数、功率因素、电流、电压等参数,模拟不同工况下的电表行为。 3. **通信接口**:模拟电表通常提供RS-485、GPRS、NB-IoT等...
【全能模拟王18.1.2.rar】是一款强大的网页模拟工具,主要用于模拟不同设备、浏览器环境以及用户行为,帮助开发者、测试人员和SEO专家在多种场景下测试和优化网站性能。这款软件允许用户在外置浏览器中运行,提供了...
在实际应用中,用户需要注意模拟输入的速度控制,防止过于频繁的操作导致被操作系统识别为异常行为。同时,由于驱动级的权限较高,误用可能会对系统稳定性造成影响,因此使用时需谨慎。 总的来说,驱动级别的键盘...
2. 性能优化:大量或频繁的模拟点击可能导致服务器压力增大,应合理设置延迟,防止被服务器识别为恶意行为。 3. 错误处理:编写自动化脚本时,要考虑到可能出现的各种异常情况,如元素未找到、网络错误等,并做好...
在电子技术领域,模拟CMOS集成电路设计是一项至关重要的技能,它是现代电子设备中不可或缺的部分。CMOS(互补金属氧化物...在这个过程中,理解并掌握模拟电路的动态行为、非线性特性以及CMOS器件的物理机制至关重要。
在计算机编程中,模拟键盘输入是一种技术,它允许软件模拟人类用户在键盘上敲击按键的行为。这种技术广泛应用于各种场景,如自动化测试、数据录入、游戏挂机等,能够极大地减轻人工操作负担,提高工作效率。 《模拟...
消防安全中,消防员会通过通风来防止回燃的发生,而在游戏制作中,开发者可以通过物理模拟和视觉特效来营造这种现象,从而增加游戏的紧张感和真实感。 文章还指出了NIST(美国国家标准与技术研究院)的相关研究,这...
- 需要注意的是,过于频繁的模拟按键可能会被系统视为恶意行为,因此在实现时要考虑到合适的间隔时间和防止死循环。 6. **开发环境与工具**: - 使用Visual Studio 2013,需要创建一个Windows驱动项目,并配置...
2. **汽车行为模型**:每辆汽车的行为需要根据一定的规则进行模拟,如遵守交通规则、速度限制、转向、停车等。这些规则可以通过算法来定义,比如简单的随机数生成器或者更复杂的智能驾驶模型。 3. **道路网络**:...
本项目正是这样一个实例,它实现了移动端模拟数字键盘,可以保留两位小数,并通过div元素模拟光标和input的行为。 首先,我们需要理解这个项目的结构。由于没有具体的代码,我将基于常规实现方式来阐述相关知识点:...
**PSO算法详解** PSO(Particle Swarm Optimization...总的来说,PSO算法是一种有效且灵活的优化工具,通过模拟自然界中的群体行为来解决复杂的优化问题。理解并正确配置其参数,可以使其在多种应用中发挥出色的表现。