2

我们的 .Net 4.5 生产网站正在接收多个请求,如下所示:

这些请求被.Net请求验证拦截,但我想了解这些请求来自哪里。用户是有效用户,由于某种原因,他们的浏览器似乎将“javascript:false”附加到请求中

  • Mozilla/4.0+兼容;+MSIE+8.0;+Windows+NT+6.0;+Trident/4.0;+FunWebProducts;+SLCC1;+.NET+CLR+2.0.50727;+Media+Center+PC+5.0;+InfoPath .1;+.NET+CLR+3.5.30729;+.NET+CLR+3.0.30618;+FunWebProducts;
  • Mozilla/5.0+(兼容;+MSIE+9.0;+Windows+NT+6.1;+Win64;+x64;+Trident/5.0

有谁知道 javascript:false 来自哪里?如果我们不能阻止用户浏览器发送这个额外的字符串,有没有办法从请求中去除无效字符而不是抛出异常?

4

1 回答 1

2

这些请求来自用户代理无意识地遵循一个<a href="javascript:false">或类似的。他们是伪装浏览器用户代理的机器人。机器人将 javascript URL 解释为相对 URL,因为它们有问题或者它们的人类所有者不在乎。

这是您运行网站时的正常现象。你会在日志中看到各种疯狂的东西。

于 2013-02-20T20:03:12.883 回答