如何阻止机器人发帖并引发异常

发布于 2024-10-24 22:08:56 字数 359 浏览 4 评论 0原文

我有一个表格，任何人都可以填写对某事的评论，并且该表格不在登录区域内。

在越来越多的机器人试图输入垃圾邮件后，我开始使用验证码。现在的问题是某种机器人并没有放弃。我每天都会收到大量异常电子邮件，因为机器人尝试输入“危险”数据，而 .NET 不允许这样做，因为请求已经过验证。验证码根本没有帮助，因为甚至不需要填写它来尝试发布会导致异常的帖子。机器人似乎不明白它每次都会失败。

昨天我尝试更改文本框的名称，还添加了一个“蜜罐”。但这与验证码有同样的问题，异常发生在任何内容实际发布到后面的代码之前。

我真的应该设置 ValidateRequest="false" 以使机器人能够更进一步并可能停止发出请求吗？

所有的想法都非常值得赞赏。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

零崎曲识 2024-10-31 22:08:56

您可以：

在页面上设置 ValidateRequest="false"，从而打开 XSS 的可能性。
重写Page_Error()，然后捕获异常并以您自己的方式处理它。

我认为你可能必须将两者结合起来才能使其发挥作用。

protected void Page_Error(object sender, EventArgs e)
{
  Exception oops = Server.GetLastError();

  if(oops.GetBaseException() is System.Web.HttpRequestValidationException) 
  {
    System.Diagnostics.Debug.Assert(false);
  }
}

You can either:

Set ValidateRequest="false" on the page, opening up the possibility of XSS.
Override the Page_Error() and then capture the exception and deal with it in your own way.

I think you might have to combine the 2 to get this to work.

protected void Page_Error(object sender, EventArgs e)
{
  Exception oops = Server.GetLastError();

  if(oops.GetBaseException() is System.Web.HttpRequestValidationException) 
  {
    System.Diagnostics.Debug.Assert(false);
  }
}

回复收藏 0 原文