【发布时间】:2013-12-17 01:01:52
【问题描述】:
我确定之前有人问过这个问题,但找不到所以我再问一次。
在我的站点中,我有一个 ajax 调用,可以保存用户的电子邮件和一些随机的站点特定属性。带有属性的请求 URL 如下所示。这是一个数据库写入请求并给出一个 JSON 响应。
http://mysite.com/my-ajax-write-to-db?email=abc@xyz.com&siteattribute=XYZABCDEF
现在我觉得的问题是,一旦这个代码生效,如果有人/机器人知道这个 URL,它可以直接在我的数据库中输入很多垃圾。我应该怎么做才能阻止它?有什么建议吗?我应该添加一些加密机制吗?
【问题讨论】:
-
首先您可以使用 POST 方法而不是 GET。您还可以创建一个 robots.txt 文件来阻止 google 等机器人。
-
是的,我可以做 POST,但不能解决我的问题。 robots.txt 只会阻止无论如何都无害的好机器人。考虑阻止某个故意编写机器人来执行此操作的人。 Robot.txt 无济于事。如果他们想遵循 robots.txt 而不是相反,这取决于机器人。