您如何防止电子邮件蜘蛛从网页中收集电子邮件?链接它们是否会mailto:
增加它们被拾取的可能性?URL编码有用吗?
显然,最好的对策是只向登录用户显示电子邮件地址,或者提供联系表格而不是电子邮件地址。但就纯粹的客户端解决方案而言,有什么可用的?
您如何防止电子邮件蜘蛛从网页中收集电子邮件?链接它们是否会mailto:
增加它们被拾取的可能性?URL编码有用吗?
显然,最好的对策是只向登录用户显示电子邮件地址,或者提供联系表格而不是电子邮件地址。但就纯粹的客户端解决方案而言,有什么可用的?
大多数电子邮件蜘蛛没有 javascript 解释器,所以如果你真的需要,mailto:
你可以用 javascript 注入它......只要确保地址在 javascript 中以某种方式被隐藏,例如
myLink.href='mai'+'lto:'+'bob'
+'@'
+'example.com';
如果您需要在页面上显示电子邮件地址,一个常见的解决方案是使用 php 的 gd 之类的东西生成图像(尽管 javascript 注入也应该可以正常工作)。
这个想法是从 HTML 中删除电子邮件地址并用 javascript 注入它们。这样,电子邮件地址就不会以原始形式出现在任何 HTTP 流量中,这就是蜘蛛正在查看的内容。
我倾向于避免使用mailto
,因为它使人们很容易获取电子邮件地址。
如果您要在您的网站上设置联系页面,那么只需一个表单,当他们提交您的服务器端代码并使用适当的电子邮件地址时。
如果您需要能够提供其他人的地址,请使用数字、姓名、用户名等某种方式来识别他们。
如果您只是在某个范围内有一个电子邮件地址,即使您试图隐藏它,它也很可能被拾取,因为这些程序可能非常复杂,因为查找电子邮件地址就是它们的目的。
与大多数秘密一样,如果您不想让其他人得到它们,请不要将它们放在页面上。
多年后,我为另一个网站创建了以下 jQuery:
$(".email").each(function() {
$(this).html( $(this).html().replace("...", "@").replace(/\.\.\./g, ".") );
$(this).attr( "href", $(this).attr("href").replace("...", "@").replace(/\.\.\./g, ".") );
});
电子邮件然后写成:
<a href="mailto:bob.smith...example...com" class="email">bob.smith...example...com</a>
它并不完美,但它非常简单,并且似乎阻碍了大多数电子邮件收割机。这种方法的优点是不使用 JavaScript 的人可能能够计算出实际的电子邮件地址是什么。
查看这项关于各种电子邮件混淆方法的研究。
我通常将它们分成单独的部分,然后使用 javascript 重新组合它们。最后的 javascript 执行 document.write 来写出 html。
IE
var mail = "mailto";
var namepart = "test.user";
var domainpart = "example";
var tld = "com";
var address = namepart + "@" + domainpart + "." + tld;
document.write("<a href=" + mail + ":" + address + '">' + address + "</a>";
如果您不需要邮件链接,可以将@符号替换为[at]
示例:sam [at] example.com