我的网站上有一个反馈页面。在我网站的主页上,当有人点击“反馈”时,它会打开一个模式窗口来询问人工验证问题。如果响应正确,我想以编程方式打开我的反馈页面的 url。
我担心的是:直接输入网址(即 www.mysite\feedback.html)应该无法访问反馈页面。我怎样才能防止它打开我的反馈页面?
我也知道我的反垃圾邮件工作不是最好的选择,但现在我不需要一个强大的机制。
有什么解决办法吗?
谢谢。
问问题
52 次
2 回答
2
你为什么不把验证码放在你的反馈页面上?
如果这不是一个选项,您需要使用会话来存储“验证码通过”标志并在联系页面上检查它(也在您的服务器端代码中)。成功提交表单后,您需要清除标记,这样某人就不能在完成一个验证码后手动发送垃圾邮件。
于 2012-05-13T15:01:39.780 回答
1
您应该能够在您的 Web 平台中访问请求的 Referrer 标头。您可以检查此值以查看推荐人是否来自您接受的页面。如果没有,您可以返回 403 或任何响应,如果是,您可以返回实际页面。您将需要访问服务器端框架,例如 PHP 或 ASP.NET。但是请注意,创建 HTTP 请求和欺骗 Referrer 标头很容易。
于 2012-05-13T15:02:18.547 回答