14

您如何防止电子邮件蜘蛛从网页中收集电子邮件?链接它们是否会mailto:增加它们被拾取的可能性?URL编码有用吗?

显然,最好的对策是只向登录用户显示电子邮件地址,或者提供联系表格而不是电子邮件地址。但就纯粹的客户端解决方案而言,有什么可用的?

4

5 回答 5

7

大多数电子邮件蜘蛛没有 javascript 解释器,所以如果你真的需要,mailto:你可以用 javascript 注入它......只要确保地址在 javascript 中以某种方式被隐藏,例如

myLink.href='mai'+'lto:'+'bob'
           +'@'
           +'example.com';

如果您需要在页面上显示电子邮件地址,一个常见的解决方案是使用 php 的 gd 之类的东西生成图像(尽管 javascript 注入也应该可以正常工作)。

这个想法是从 HTML 中删除电子邮件地址并用 javascript 注入它们。这样,电子邮件地址就不会以原始形式出现在任何 HTTP 流量中,这就是蜘蛛正在查看的内容。

于 2010-09-08T01:28:36.673 回答
4

我倾向于避免使用mailto,因为它使人们很容易获取电子邮件地址。

如果您要在您的网站上设置联系页面,那么只需一个表单,当他们提交您的服务器端代码并​​使用适当的电子邮件地址时。

如果您需要能够提供其他人的地址,请使用数字、姓名、用户名等某种方式来识别他们。

如果您只是在某个范围内有一个电子邮件地址,即使您试图隐藏它,它也很可能被拾取,因为这些程序可能非常复杂,因为查找电子邮件地址就是它们的目的。

与大多数秘密一样,如果您不想让其他人得到它们,请不要将它们放在页面上。

于 2010-09-08T01:23:22.970 回答
3

多年后,我为另一个网站创建了以下 jQuery:

$(".email").each(function() {
    $(this).html( $(this).html().replace("...", "@").replace(/\.\.\./g, ".") );
    $(this).attr( "href", $(this).attr("href").replace("...", "@").replace(/\.\.\./g, ".") );
});

电子邮件然后写成:

<a href="mailto:bob.smith...example...com" class="email">bob.smith...example...com</a>

它并不完美,但它非常简单,并且似乎阻碍了大多数电子邮件收割机。这种方法的优点是不使用 JavaScript 的人可能能够计算出实际的电子邮件地址是什么。


查看这项关于各种电子邮件混淆方法的研究。

于 2013-04-26T20:11:56.567 回答
1

我通常将它们分成单独的部分,然后使用 javascript 重新组合它们。最后的 javascript 执行 document.write 来写出 html。

IE

var mail = "mailto";
var namepart = "test.user";
var domainpart = "example";
var tld = "com"; 
var address = namepart + "@" + domainpart + "." + tld;
document.write("<a href=" + mail + ":" + address + '">' + address + "</a>";
于 2010-09-08T01:29:38.853 回答
0

如果您不需要邮件链接,可以将@符号替换为[at]

示例:sam [at] example.com

于 2018-05-01T03:56:45.993 回答