0

私の大学の JSP プロジェクトでは、ユーザーの登録に CAPTCHA のような認証を使用しています。単純な数学的課題 (例: 2 * 5 = ?) を持つ画像がいくつかあります。プロジェクトのデモでは使用できないインターネット アクセスが必要になるため、reCAPTCHA などのサードパーティ API を使用していないことに注意してください。

これで、ユーザーが登録フォームから送信をクリックすると、コレクションから任意の画像がモーダル ダイアログにランダムに読み込まれます。したがって、ユーザーが画像の実際のパスを見ることができないように画像をロードするための推奨される方法は何ですか (例: <img src="/captcha-images/img2343.jpg"/>)、または画像やサードパーティを使用せずにそのようなユーザー検証を実行するための他の推奨される (ボットセーフな) 方法はありますか?ライブラリ。実際の webapps では、そのようなライブラリが使用されていることは知っていますが、そのようなライブラリを使用しない理由についても言及しました。

4

1 に答える 1

2

一般的に行うことは、動的ページへの呼び出しを介して画像を取得することです。img タグは任意のタイプの URL を受け入れることができます。重要なのは、呼び出しによって返されるヘッダーです。

したがって、次の URL を使用できます。

<img src="/captcha-images/security.action"/>

例として。security.action がブラウザに画像として表示されるものを返す限り、それは画像としてレンダリングされます。

security.action 内には、現在のセッションに基づいて適切なイメージを生成し、キャプチャ検証に適切な資格情報があることを確認するためのすべてのロジックがあります。

于 2012-04-08T14:26:46.767 に答える