首页 新闻 会员 周边 捐助

防止 webrequest 恶意提交

0
悬赏园豆:10 [已解决问题] 解决于 2010-10-14 08:55

利用webrequest 可以post数据,  这个要怎加限制才能防止 恶意的post ?  除了限制ip

 在程序本身如果去防范, 获取能做到识别webrequest 的post ,从而禁止啊??

蓝蓝的天的主页 蓝蓝的天 | 初学一级 | 园豆:50
提问于:2010-09-27 23:13
< >
分享
最佳答案
0

首先你要定义什么叫恶意提交

1、用WebRequest模拟一个完整的表单数据,只是省去了手动填写数据的过程,这个叫不叫恶意提交

2、用WebRequest频繁提交合法的数据,算不算恶意

3、用WebRequest提交不合法的数据,算不算恶意

 

针对1:用UrlReferrer判断,但是依旧可以伪造,HTTP协议级别没有什么是不能伪造的

针对2:控制单位时间提交次数

针对3:不合法提交就当是表单填错了提交过来的,正常处理,频繁的话参考上一条  

收获园豆:10
Gray Zhang | 专家六级 |园豆:17610 | 2010-09-27 23:53
多谢
蓝蓝的天 | 园豆:50 (初学一级) | 2010-09-28 10:36
其他回答(2)
0

可以参考一下asp.net mvc AntiForgeryToken

 

只是一个想法

MicroCoder | 园豆:554 (小虾三级) | 2010-09-28 09:44
0

服务器端做一些验证,对于频繁提交者做封闭IP处理。

Astar | 园豆:40805 (高人七级) | 2010-09-28 12:07
什么验证啊,能说具体点吗
支持(0) 反对(0) 蓝蓝的天 | 园豆:50 (初学一级) | 2010-09-28 14:53
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册