就是有用户做了软件,用软件来模拟页面进行提交数据!
由于业务的需要,需要禁止用户做这样的事情
怎样做比较好?
提交按扭按下去时用request.url判断是否停留在当前页面有用么??
或者还有其它的办法么?
-
等级
本版专家分:765结帖率 70.45% -
最近正好网站发现这样的情况。
就是有用户做了软件,用软件来模拟页面进行提交数据!
由于业务的需要,需要禁止用户做这样的事情
怎样做比较好?
提交按扭按下去时用request.url判断是否停留在当前页面有用么??
或者还有其它的办法么?展开阅读全文
-
等级
本版专家分:22598 -
基本上没法防止.
你只能从验证提交的数据本身是否符合要求
以及限制同一IP在短期内提交数据的次数等方面来处理.
另外加上验证码,来限制提交数据的速度.
判断referer url是没用的.
-
等级
本版专家分:1609 -
1 验证码,不能是工整的字母或数字。需要模糊处理。
2 限制时间
基本同1楼内容
-
等级
本版专家分:476457勋章
-
-
进士
2018年总版新获得的技术专家分排名前十
2017年 总版技术专家分年内排行榜第十
2013年 总版技术专家分年内排行榜第八
-
- 银牌 2021年1月 总版技术专家分月排行榜第二
-
-
铜牌
2018年12月 总版技术专家分月排行榜第三
2018年11月 总版技术专家分月排行榜第三
2017年2月 总版技术专家分月排行榜第三
-
-
红花
2021年2月 .NET技术大版内专家分月排行榜第一
2021年1月 .NET技术大版内专家分月排行榜第一
2019年1月 .NET技术大版内专家分月排行榜第一
2018年12月 .NET技术大版内专家分月排行榜第一
2018年11月 .NET技术大版内专家分月排行榜第一
2018年10月 .NET技术大版内专家分月排行榜第一
2018年9月 .NET技术大版内专家分月排行榜第一
2018年7月 .NET技术大版内专家分月排行榜第一
2018年6月 .NET技术大版内专家分月排行榜第一
2018年1月 .NET技术大版内专家分月排行榜第一
2017年5月 .NET技术大版内专家分月排行榜第一
2017年4月 .NET技术大版内专家分月排行榜第一
2017年3月 .NET技术大版内专家分月排行榜第一
2017年2月 .NET技术大版内专家分月排行榜第一
2016年10月 .NET技术大版内专家分月排行榜第一
2016年8月 .NET技术大版内专家分月排行榜第一
2016年7月 .NET技术大版内专家分月排行榜第一
-
-
计算一个恰当的“惩罚时间”,然后一段时间内禁止用户再次提交。
不必太纠结这个时间,用5分钟看看访问日志报表然后断然决定就行了。只要你使用一个比较合理的方法恰好可以剔除这种用户,而几乎不会伤害到手工提交的用户,那么这个时间长度就是很好的了。
-
等级
本版专家分:476457勋章
-
-
进士
2018年总版新获得的技术专家分排名前十
2017年 总版技术专家分年内排行榜第十
2013年 总版技术专家分年内排行榜第八
-
- 银牌 2021年1月 总版技术专家分月排行榜第二
-
-
铜牌
2018年12月 总版技术专家分月排行榜第三
2018年11月 总版技术专家分月排行榜第三
2017年2月 总版技术专家分月排行榜第三
-
-
红花
2021年2月 .NET技术大版内专家分月排行榜第一
2021年1月 .NET技术大版内专家分月排行榜第一
2019年1月 .NET技术大版内专家分月排行榜第一
2018年12月 .NET技术大版内专家分月排行榜第一
2018年11月 .NET技术大版内专家分月排行榜第一
2018年10月 .NET技术大版内专家分月排行榜第一
2018年9月 .NET技术大版内专家分月排行榜第一
2018年7月 .NET技术大版内专家分月排行榜第一
2018年6月 .NET技术大版内专家分月排行榜第一
2018年1月 .NET技术大版内专家分月排行榜第一
2017年5月 .NET技术大版内专家分月排行榜第一
2017年4月 .NET技术大版内专家分月排行榜第一
2017年3月 .NET技术大版内专家分月排行榜第一
2017年2月 .NET技术大版内专家分月排行榜第一
2016年10月 .NET技术大版内专家分月排行榜第一
2016年8月 .NET技术大版内专家分月排行榜第一
2016年7月 .NET技术大版内专家分月排行榜第一
-
-
如果你是根据单个用户来判断业务逻辑,就不要根据IP来判断。不要张冠李戴(把通过同一大服务商路由器的不同用户当作同一用户)。
-
等级
本版专家分:7260 -
P哥说的办法还是有可能被突破,那些模拟程序可以用一组匿名代理轮流提交数据
在P哥的办法之上加一些限制:
图形验证码
登录才能提交数据
-
等级
本版专家分:10057
-
UI元素的Id动态的,应该很难外挂,例如:
<span id="BoundMaterialInBillId4686" DataField="MaterialInBillId" onmouseover="showPop(this)" onmouseout="nonePop(this)" MaxLength="14"></span>
-
等级
本版专家分:8860 -
判断referer url,只起到防盗链的作用,但是和别人用软件来模拟页面进行提交数据没有一点关系。
如果想防止这种情况发生,建议用js验证的同时并且要通过服务器验证才让它的请求通过,要不就阻断其请求。
-
等级
本版专家分:8860
-
最好在访问数据库的时候也加以判断,当然了你要想做到安全,那么在性能和页面预览速度方面就会做出一些牺牲。你不要想着,我又要很安全又要速度快的惊人,除非你用的是非人类的服务器......
-
等级
本版专家分:765
-
UI元素的Id动态的,应该很难外挂,例如:
==========
动态ID我想过,那程序里获取呢?也动态咯?
- 模拟form表单的提交数据
2019独角兽企业重金招聘Python工程师标准>>> ...
- Java面试题大全(2020版)
发现网上很多Java面试题都没有答案,所以花了很长时间搜集整理出来了这套Java面试题大全,希望对大家有帮助哈~ 本套Java面试题大全,全的不能再全,哈哈~ 一、Java 基础 1. JDK 和 JRE 有什么区别?...
- jquery模拟form表单提交并新打开页面
* form表单提交本页面打开 * @param url * @param params */ function postCurrent(url,params){ var form = $("<form method='post'></form>"); var input; form.attr({"action":url}); ...
- js模拟表单并提交
好好学习 ,天天向上。...js创建form表单 并提交 // 此处为js要模拟的标签 <form action="keyUrl" method="post"> <input name="keyOneName" value="keyOneValue" /><br> <input name=...
- 如何防止表单重复提交
用户在操作表单数据时往往会出现表单数据重复提交的问题,尤其实在Web开发中此类问题比较常见。刷新页面,后退操作以前的页面,单机多次按钮都会导致数据重复提交。此类问题是因为浏览器重复提交HTTP请求导致。 更多...
- java爬取网页模拟表单提交后的数据并进行处理
(该功能主要是模拟表单提交后获取提交后的页面的数据,我们再进行处理)本文章用(http://www.suanmingde.com/xingming/xmpd/)网站作为例子,如有侵权等请联系我删除。 下面帖代码: String name1="王也&...
- Python3.模拟表单提交、爬取表格数据
爬取CTIC-CRM数据
- 表单重复提交的解决方案(防止模拟Http请求CSRF)
引发表单重复提交的一些场景: ...表单提交后用户点击【刷新】按钮导致表单重复提交 点击浏览器的【后退】按钮回退到表单页面后进行再次提交 用户提交表单后,点击浏览器的【后退】按钮回退到表...
- Jsoup能够模拟浏览器发送表单请求吗?应该怎么做?
!... 上图是chrome开发者工具捕获到浏览器发送的请求信息 ...那么发送表单是不是应该也是能够做到的,用post()?那应该怎么写代码,,或者有其他方法的能给点思路看看吗? 我最终目的就是能用Java回复一些帖子就好。
- 跨域请求之JSP中模拟post表单提交
此时就可以采用在Jsp中模拟Post提交。 二、代码实现 以下实例是跨域登录后台系统,我这边登录参数比较多,大家不必纠结参数含义。替换为自己的参数就好。总体思路就是:(1)创建临时表单。(2)、设置form表单属性...
- 在JS中模拟表单的post提交,进行页面的跳转
*功能: 模拟form表单的提交 *参数: URL 跳转地址 PARAMTERS 参数 */ function Post(URL, PARAMTERS) { //创建form表单 var temp_form = document.createElement("form"); ...
- Form 表单提交 和 Ajax 表单提交 的一些区别
自己一些心得体会: 1:form 表单提交后进行后台处理程序,没有直接返回值,只能进行后台处理,Form标签里的所有数据全部提交到后台 ...情况二:提交数据并展示后台返回的处理信息。 情况一比较适合采用FORM提...
- vue表单数据交互提交演示
文章目录欢迎来到 vue-form 表单提交演示间, 你有更好的建议,请告知楼主额!1. 客户端 html2. 服务端,以PHP为例 欢迎来到 vue-form 表单提交演示间, 你有更好的建议,请告知楼主额! 1. 客户端 html <!...
- C# Winform利用POST传值方式模拟表单提交数据(Winform与网页交互)
在web应用程序中,将网页切换到源代码并把源代码中一些没用的代码删掉,只保留头部,在windows应用程序读取网页源码时,这些都会被一起读下来,但这些都是没用的数据,而且删掉没什么影响。需要保留的代码如下: ...
- php模拟表单提交的三种方法
没有前台数据时,怎么模拟post提交表单呢,大概有这么三种方法,file_get_contents,curl,socket,我们分别说明一下。 先交代一下背景,首先模拟的是一个留言提交,数据库只有三个字段 id是自定增长的所以我们是...
- vur iview 表单提交数据
下载module $ npm install --save iview 在main导入 import iView from 'iview' // 引入iview依赖 import 'iview/dist/styles/iview.css' // 引入iview css样式 ...登录页面调用 v-model 绑定数据 :r...
- Python模拟post提交表单数据 ——某二手车网站回拨电话的分析与利用
Python模拟post提交表单数据 ——某二手车网站回拨电话的分析与利用 在浏览某二手车网站的时候,发现可以提交手机号码,然后网站就会回拨给这个手机号,利用这个功能,可以实现一些目的。Python语言可以很便捷的...
- Java模拟Post 提交表单数据
测试模拟post提交类: import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStreamWriter; import java...
- linux curl 模拟提交表单
在远程Linux服务器上,通过firefox命令,通过X协议,在本地节点显示浏览器,提交表单,操作十分缓慢。但是有时候只是操作一些简单的post操作。 这时候,可以使用curl命令,进行默认提交,可以产生相同的效果。 示例:...
- 表单重复提交解决方案(防止Http重复提交
表单重复提交解决方案(防止Http重复提交 场景模拟 创建一个from.jsp页面 &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding=&...
- python 爬虫之模拟简单表单提交
为什么要模拟表单提交 现在许多的网站都是需要登录验证后才能访问该网站的页面,爬虫(网络机器人【spider】)该怎么获取这些页面呢!是的,爬虫也是需要登录的,才能获取到后面的页面。 爬虫怎么模拟表单登录 ...
- 接口测试工具Postman接口测试图文教程
市场上有很多优秀的,完善的接口测试工具,比如SoapUI,Postman等,能够高效的帮助后端开发人员独立进行接口测试。这里使用Postman接口测试工具,此处以请求方式为POST的userLogin登录接口为例。
- Http协议与表单防止重复提交实战解决方案
... ...IP协议主要解决网络路由和寻址问题,TCP协议主要解决如何在IP层之上可靠的传递数据包,使在网络上的另一端收到发端发出的所有包,并且顺序与发出顺序一致。TCP有可靠,面向连接的特点。 ...如何理解HTT...
- asp.net 里怎么防止用户模拟表单提交数据
一个电子商务网站,发现很多用户为了方便,自己都制作工具来填写页面提交数据。 页面上有验证码,工具上也有,然后让用户输了就提交。 请问有什么简单易行的办法有防止用户这样做么?加一个自动激活,然后...
- HTML5第8次课堂笔记( 模拟form表单提交数据,xml的解析,jQuery的Ajax方法使用, mui的ajax)
1. 模拟form表单提交数据:(get方式) body> form method="get"action="DataTest7"> input type="text"name="uname" value="yang"id="myname">br/> input type="password"name="upass" value
- 后台提交MultipartFile模拟form表单
后台提交MultipartFile模拟form表单 public static String doPostWithFile(String url, MultipartFile file) { String result = ""; try { // 数据分隔线 String BOUNDARY = "---------...
- SpringBoot/Web项目防止表单/请求重复提交(单体和分布式)
SpringBoot/Web项目防止表单/请求重复提交(单机和分布式) 一、场景/方案 说起web项目的防止表单/请求重复提交,不得不说幂等性。 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次。...
- 使用session在服务端防止表单重复提交
相较于在客户端使用js等方式防止用户重复点击或者通过别的方式重复提交表单,在服务端使用session防止表单重复提交更能解决问题。当然前后端结合使用会给用户更好的体验思路:1、获取一个独一无二的token(防止重复...
- 模拟提交表单、抓取动态数据、识别验证码
模拟提交表单、抓取动态数据、识别验证码 模拟提交表单 import requests from bs4 import BeautifulSoup def main(): resp = requests.get('https://github.com/login') if resp.status_code != 200: ...
- 数学建模30种算法大全
数学建模最常用的30种算法! 全国大学生数学建模竞赛创办于1992年,每年一届,已成为全国高校规模最大的基础性学科竞赛,也是世界上规模最大的数学建模竞赛。2018年,来自全国34个省/市/区(包括香港、澳门和台湾)及美国和新加坡的1449所院校/校区、42128个队(本科38573队、专科3555队)、超过12万名大学生报名参加本项竞赛。