我似乎有一个 bingbot 访问我网站上的几个页面,这些页面向员工发送电子邮件。它将随机访问该页面,并触发一遍又一遍地发送电子邮件。
网站上的大多数页面都会检查用户身份验证,但这些电子邮件页面不会。我确定如果我让这些页面也检查身份验证,它将停止发送电子邮件,但是有没有办法让这个东西停止尝试一起访问我的网站?机器人会自行停止吗?
谢谢。
问问题
33 次
1 回答
2
搜索引擎机器人将使用 GET 请求向您的网站发出请求。
查看HTTP 文档:
4.2.1。安全方法
如果定义的语义本质上是只读的,则请求方法被认为是“安全的”;即,客户端不请求也不期望由于将安全方法应用于目标资源而导致源服务器上的任何状态更改。同样,合理使用安全方法预计不会对源服务器造成任何伤害、财产损失或异常负担。
和
在本规范定义的请求方法中,GET、HEAD、OPTIONS 和 TRACE 方法被定义为安全的。
您正在发送电子邮件以响应 GET 请求,这违反了此规则。
更改您的系统,以便仅在使用例如 POST 方法请求 URL 时发送电子邮件(并更改与它交互的系统位,以便它们使用 POST 而不是 GET)。
于 2021-12-02T15:56:15.063 回答