【发布时间】:2012-08-21 21:42:28
【问题描述】:
我们的网站遭到大量垃圾邮件攻击,因此我计划在看到更多垃圾邮件命中时在我们的网站上使用验证码。
但我想知道如何处理 ajax 请求?浏览器在内部对 tomcat 服务器进行了一些 ajax 调用。但是我不能将验证码扔给这些 ajax 请求,因为它们来自浏览器(通过 js)。因此,如果我从验证码检查中排除 ajax 请求,那么我们的网站仍然会通过 ajax 调用向垃圾邮件发送者开放。
请建议我应该用什么方法来有效地处理 ajax 调用。
【问题讨论】: