首页 新闻 会员 周边 捐助

如何防止网站被扩展插件恶意提交请求

0
悬赏园豆:10 [待解决问题]

现在越来越多的浏览器都已经支持扩展插件的开放及应用,我想问:

自己的网站怎么防止别人开发一个扩展插件来恶意发请求提交数据。

龙烟的主页 龙烟 | 初学一级 | 园豆:31
提问于:2016-05-27 20:57
< >
分享
所有回答(3)
0

请求多了封ip

刘宏玺 | 园豆:14020 (专家六级) | 2016-05-27 21:34

无法知道那个IP在用浏览器插件进行请求提交的,所以无法封IP操作。

支持(0) 反对(0) 龙烟 | 园豆:31 (初学一级) | 2016-05-28 09:15
0

楼上说的。另做好安全验证和数据备份 。

objnet | 园豆:156 (初学一级) | 2016-05-27 23:21
0

这就是网站的防刷机制。比如识别用户防刷,ip防刷,滑动窗口机制。token防止重复提交等等手段

czd890 | 园豆:14488 (专家六级) | 2016-05-28 01:30

是否可以识别是浏览器插件的请求?

支持(0) 反对(0) 龙烟 | 园豆:31 (初学一级) | 2016-05-28 09:16

@龙烟: 直接识别出来,是不行的。只能从行为上来判别。毕竟机器刷和正常用户之间还是有差别

支持(0) 反对(0) czd890 | 园豆:14488 (专家六级) | 2016-05-28 23:05
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册