头一次发帖,也不知道发到哪个版块,就先发这里,我是今天逛论坛的时候看到好几个帖子都在说机器人发帖的问题,大家也提了很多的建议但是多少都会殃及池鱼的样子,是否可以在发帖的页面增加一些复杂的js用来验证当前浏览器是否是一个正常的浏览器,这样可以过滤掉一些无头浏览器,通过js来写入和验证一些cookie,除此之外在后端接收请求的时候可以增加一些cookie的验证,这个cookie不要通过服务器返回,而是通过js的一些计算生成,然后发送请求的时候带过去,例如b站好像会把一些变量当做cookie发送给服务器,这样可以避免类似python的request自动发帖,当然这个js一定要经过混淆,比如用es6或者是更高版本的js写好以后用babel转译,里边加一些乱七八糟的方法,引入一些不需要的库等,让js解析更加的困难,这样增大了js解析的难度,也就可以在某些程度上增加了机器人发帖的成本,这样操作的话应该能让正常用户发帖但是又能阻止机器人发,欢迎回复讨论
无论怎样,得做点什么
是谁负责论坛来着?帮我踹一下!
Featured Collection
Popular Ranking
Popular Events
中文 
deepin deepin 
Deepin desktop environment on raspberry pi 4B (arm64) 
头一次发帖,也不知道发到哪个版块,就先发这里,我是今天逛论坛的时候看到好几个帖子都在说机器人发帖的问题,大家也提了很多的建议但是多少都会殃及池鱼的样子,是否可以在发帖的页面增加一些复杂的js用来验证当前浏览器是否是一个正常的浏览器,这样可以过滤掉一些无头浏览器,通过js来写入和验证一些cookie,除此之外在后端接收请求的时候可以增加一些cookie的验证,这个cookie不要通过服务器返回,而是通过js的一些计算生成,然后发送请求的时候带过去,例如b站好像会把一些变量当做cookie发送给服务器,这样可以避免类似python的request自动发帖,当然这个js一定要经过混淆,比如用es6或者是更高版本的js写好以后用babel转译,里边加一些乱七八糟的方法,引入一些不需要的库等,让js解析更加的困难,这样增大了js解析的难度,也就可以在某些程度上增加了机器人发帖的成本,这样操作的话应该能让正常用户发帖但是又能阻止机器人发,欢迎回复讨论