Cómo prevenir el comportamiento http simulado
Para la siguiente operación. No hay sesión como logotipo de usuario cuando no ha iniciado sesión.
Ahora encontré un problema. Alguien puede leer este enlace y luego buscar una herramienta en línea o escribir un pequeño programa usando HttpClient para continuar con la concurrencia, lo que provoca que se realicen algunas operaciones innecesarias en segundo plano.
p >Agrego un campo oculto en la página para almacenar una cadena de características y luego traigo la cadena de características cuando envío una solicitud
Por ejemplo: www.xx.com?para=xxxamp; =xxxx
Pero este dominio oculto aún se puede analizar usando HttpClient, y no hay manera de evitar este tipo de comportamiento de acceso simulado por programas
Quiero comprobar el número de visitas y tiempo de acceso a las restricciones de IP, pero si la otra parte cambia dinámicamente la IP, el efecto no será muy bueno.
Utilice HTTP_REFERER para determinar el origen de HTTP. Dios, HttpClient se puede configurar y disfrazar fácilmente.
Si se requiere un código de verificación antes de enviar una solicitud, afectará la experiencia del usuario en términos del proceso de operación de esa página.
Ahora no sé cómo hacerlo de manera efectiva. prevenir este tipo de comportamiento.