垃圾留言俗稱 Spam,就是到處在留言框里發(fā)垃圾廣告的那些,相信大多數(shù)人都見識(shí)過。以前使用 WordPress 的時(shí)候,因?yàn)檠b了防 Spam 的插件,可以屏蔽掉絕大多數(shù)的 Spam。但是自從上個(gè)月從 WordPress 遷移到新的博客平臺(tái)后,第一天上線就遭遇了幾個(gè)Spam,全都是國(guó)外的推廣的廣告什么的。博客的訪問量本身就很小,如果每天都來幾條 Spam,太煞風(fēng)景了,手工刪除也太浪費(fèi)時(shí)間,而且又是自己寫的小系統(tǒng),也不可能有什么插件可選,只能自己想辦法解決了。
看到有很多網(wǎng)站都是加個(gè)驗(yàn)證碼來解決這個(gè)問題的,因?yàn)?Spam 很難從圖片中識(shí)別出正確的驗(yàn)證碼,但是對(duì)于正常的留言者來說,又憑空多了一個(gè)步驟,那么除此之外還有什么方法能屏蔽這些 Spam 呢?
仔細(xì)分析一下,正常的留言應(yīng)該是人類通過瀏覽器提交數(shù)據(jù)到我們的服務(wù)器,而 Spam 通常都是由固定的程序在互聯(lián)網(wǎng)上掃描評(píng)論表單,偽造表單中的數(shù)據(jù),然后判斷表單的action,然后將數(shù)據(jù) POST 到這個(gè)action上來。也就是說,Spam 發(fā)送方都沒有正常地通過瀏覽器訪問過我們的表單頁(yè)面,也就是說,頁(yè)面上的 JavaScript 都沒有執(zhí)行過咯,明白這個(gè)特點(diǎn),那問題就迎刃而解了。
首先,我們可以在表單中放一個(gè)隱藏的文本框,這個(gè)文本框?qū)φS脩魜碚f是不可見的:
div style="margin:0;padding:0;display:inline"> input id="checkspam" name="checkspam" type="hidden" value="Hello Ruby" /> /div>
然后再寫一小段 JavaScript 代碼來改變這個(gè)文本框的值:
jQuery(document).ready(function($) { $("#checkspam").val('abcdefg'); });
由于對(duì)于 Spam 發(fā)送者來說,這段 JavaScript 是沒有被執(zhí)行的,那么接下來要做的事情就是在服務(wù)端判斷這個(gè)隱藏文本框的值了,如果不是 JavaScript 所更改后的值,那么這條留言無疑就是 Spam 了(排除正常用戶的瀏覽器禁用 JavaScript 的情況)。
下面以 Ruby on Rails 應(yīng)用為例:
if params[:checkspam] == "abcdefg" @comment.save else # It's a spam... end
其實(shí),這個(gè)隱藏文本框的作用跟驗(yàn)證碼是一樣的,只不過這個(gè)驗(yàn)證碼是由 JavaScript 幫忙自動(dòng)輸入了。
用了這個(gè)方法至今一月有余,目前沒有再發(fā)生過 Spam 的情況。
標(biāo)簽:永州 遼寧 梧州 荊門 三沙 公主嶺 普洱 張家界
巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《在博客中屏蔽垃圾留言的簡(jiǎn)單方法》,本文關(guān)鍵詞 在,博客,中,屏蔽,垃圾,留言,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。