在 django 中,我制作了一个简单的 ajax 处理程序,它将验证 POST 请求并成功写入数据库——稍后将公开查看。在这种情况下允许匿名。
就像 StackOverFlow 会接受登录和未登录用户发布的问题一样,我们也会有类似的接受。
为了垃圾邮件/DOS,我如何处理不断向我的 URL 提供 ajax 请求的脚本/机器人?
有几种方法可以做到这一点。如果不想通过较低级别(服务器、负载均衡器)来做,0可能是一个不错的选择。
它可以限制对 cookie/IP 地址的匿名请求。只需通过处理程序调用您的视图,应用适当的装饰器,您就应该一切就绪。