0

我们的网站受到了巨大的垃圾邮件攻击,因此我计划在看到更多垃圾邮件命中时在我们的网站上使用验证码。

但我想知道如何处理 ajax 请求?浏览器在内部对 tomcat 服务器进行了一些 ajax 调用。但是我不能将验证码扔给这些 ajax 请求,因为它们来自浏览器(通过 js)。因此,如果我从验证码检查中排除 ajax 请求,那么我们的网站仍然通过 ajax 调用向垃圾邮件发送者开放。

请建议我应该用什么方法来有效地处理 ajax 调用。

4

1 回答 1

0

一开始就要求用户输入一次验证码。将成功的结果存储在 HTTP 会话中。然后每次调用(AJAX 与否)都应该检查是否执行了 CAPTCHA 测试。

于 2012-08-21T21:51:05.223 回答