开启辅助访问

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 会员互动区 娱乐闲聊 POST是不是不能防止的?只能https加密?名片赞网站 ...

POST是不是不能防止的?只能https加密?名片赞网站

查看数: 4893 | 评论数: 13 | 收藏 0
关灯 | 提示:支持键盘翻页 & lt;-左 右 ->
帖子模式
    组图打开中,请稍候......
558ka
发布时间: 2015-12-15 16:08

正文摘要:

自己弄了一个在线下单的网站,主要是娱乐空间的。 但是最近发现很多订单都是POST过来的,求路过的大神有没有什么办法防止POST的? 还是net程序,只要是登陆session存在一般就无法跨域提交。目前已经防止了GET! ...

回复

solo2pm2   山东省济南市 发表于 2015-12-16 22:01:32
最简单的就是加验证码这块,学学12306的变态。
不过这也不是万能的,人能做的,99%机器都能做到。
所以最好就是像楼上说的那样,多加点动态参数和js加密处理,多几套方案,不定期更换,增加辅Zhu开发难度。
558ka   广东省湛江市 发表于 2015-12-16 13:45:04
558ka 发表于 2015-12-16 00:10
花BOSS,求一个在线获取数量的例子,空间人气的

cookie不稳定吧!求一个
hxf1632   江苏省盐城市 发表于 2015-12-16 09:37:27
这是双向的,你搞那么复杂,谁来?没人跟你玩了。
558ka   广东省湛江市 发表于 2015-12-16 00:10:51
花`老板 发表于 2015-12-15 20:25
你需要一个验证码

花BOSS,求一个在线获取数量的例子,空间人气的

点评

花老板
需要cookies的   广东省深圳市  发表于 2015-12-16 05:47
花老板   广东省深圳市 发表于 2015-12-15 20:25:51
你需要一个验证码
558ka   广东省湛江市 发表于 2015-12-15 20:09:46
剩下我de孩子气 发表于 2015-12-15 19:50
加个等待  比如提交订单 然后等待5秒才真的提交

我去,这么麻烦的?
剩下我de孩子气   浙江省宁波市 发表于 2015-12-15 19:50:44
加个等待  比如提交订单 然后等待5秒才真的提交

点评

剩下我de孩子气
还有检查完整协yi头   浙江省宁波市  发表于 2015-12-15 19:51
oldlee   广东省广州市 发表于 2015-12-15 18:57:45
换一套验证码,最好是多种验证码混用,然后歪曲变形。
无夜   广东省广州市 发表于 2015-12-15 16:42:52
558ka 发表于 2015-12-15 16:27
我本来就想弄挂用户注册,用户必须QQ邮箱才可以注册的,注册之后取邮箱前缀的号码下单!72小时一次,这样 ...

你要做的不是加大人为的操作难度,而是从POST相关的难度,比如加入很多动态参数,各种JS加密,包括限制各种POST频繁度。。

这些需要很多网页制作JS等等的技术了。。

其实楼上的也有说到了,目前最简单的解决办法,就是验证码这块加大POST的识别难度。。
发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报QQ: 793400750,邮箱:[email protected]
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表