→ Kelunyang:1.你不應該相信前端的檢查,後端本來就應該有對應 06/14 21:16
→ Kelunyang:防止跨域登入還沒想道該怎麼辦XD 06/14 21:17
→ j100002ben:只要是客戶端傳過來的東西一切不可信任..... 06/14 22:01
→ TonyQ:可以啊,從Server 檢查他資料有沒有填寫齊全就好。 06/14 22:06
→ Kelunyang:可是照他的說法,我們是不是真的無法檢查這個呼叫是不是 06/14 23:28
→ Kelunyang:來自於自己的域名啊,剛剛想了一下沒想到怎麼處理@@" 06/14 23:28
→ TonyQ:來不來自自己的域名很重要嗎?.? 06/14 23:39
→ TonyQ:重點是資料過來對不對而已啊 06/14 23:40
→ TonyQ:要檢查來源網址可以查refer,這個是純js無法造假的, 06/14 23:40
→ TonyQ:不過一般爬蟲或機器人要造假refer倒是很容易。 06/14 23:41
→ grence:CAPTCHA之類的?產生表單送至client端前做個記號 06/14 23:44
推 IsfunHDS:資料是對的 但是是假的 怎麼辦? 06/15 00:17
→ chrisQQ:上面的這種情況… 沒可能避免吧? 06/15 00:30
→ hirabbitt:剛剛查了一下php referer 感覺很難假造啊0.0 06/15 08:07
→ hirabbitt:爬蟲或機器人是怎麼做的? 06/15 08:08
→ hirabbitt:CAPTCHA的答案也是存在後端吧? 06/15 08:22
→ hirabbitt:資料是對的 但是是假的 這句真經典XDDD 06/15 08:26
→ TonyQ:refer 是 client browser 送給 server的header... 06/15 10:33
→ TonyQ:愛怎麼寫就怎麼寫...... 06/15 10:33
→ hirabbitt:喔? 我試試 06/15 11:00
→ wxyy:提供一個 Firefox add-ons 可以修改 referer: RefControl 06/15 11:07
→ wxyy:我唯一用途是用在解除 wretch 擋外連圖片限制....... 06/15 11:09
→ chrisQQ:可以改 referer 的有 curl… 其他很多語言也都支援~ 06/15 12:53
→ kenzou:不需要改啊 就header裡assign一個referer就好,一般的 06/15 13:58
→ kenzou:http request library referer default都是blank 06/15 13:58
→ hirabbitt:所以根本不需要爬蟲與機器人嘛0.0> 06/17 16:34