使用 ajax 使电子邮件地址安全？

Question

对不起，如果这是重复另一个帖子。我在另一篇文章中有一个问题的可能答案，但我不确定它是否是一个好的解决方案，我想问问人们的意见。

问题是这个post 中提出的问题，如何保护电子邮件免受垃圾邮件机器人的侵害。

我没有将页面上的地址拆分为不同的变量然后由 JavaScript 组装，而是向服务器发送一个 ajax 请求（只是一个 GET 到welcome_controller），其中包含一个键，即参数中的“address_id_42”和它返回一个 mailto 链接，然后将其插入到页面中。

页面上最初没有任何地址数据有什么好处吗？如果您向服务器发送正确的地址 ID，服务器只会分发 mailto 链接这一事实是否会立即失去任何优势？

我可以很容易地扩展它，以便服务器回复一些自定义结构，这些结构会被 js 解开，但我同意这确实不是关注的正确位置，更好的垃圾邮件过滤是前进的方向，但我人们对使用 ajax 作为一种混淆级别有何看法？

干杯:)

Answer 1

这取决于网站的类型。

• 该页面是否只有在身份验证（登录）后才能访问？
• 除了使用 AJAX 之外，还有其他（更简单）的方法吗？

你的问题的答案真的取决于这些东西。

但总的来说，是的，它可能会有所帮助。但此类 AJAX 请求只能由一些“人工”操作触发，例如单击“显示电子邮件”按钮或类似的操作。

您还可以将电子邮件文本转换为图像（我相信使用 PHP 很容易做到这一点）。

其他解决方案还可能涉及通过将电子邮件地址的两部分（“@”符号之前和之后的部分）放在不同的“跨度”等中来分隔它们。

Answer 2

我认为通过 AJAX 混淆内容是个好主意。但是，您也可以尝试准备使用像 Mailhide 这样的第三方实现，而不是自己构建所有这些。通过让用户在显示电子邮件地址之前填写验证码，您可以获得额外的安全保护。