私のウェブサイトにフィードバックページがあります。私のウェブサイトのホームページで、誰かが「フィードバック」をクリックすると、モーダル ウィンドウが開き、人間による確認の質問が表示されます。応答が正しければ、フィードバック ページへの URL をプログラムで開きたいと思います。
私の懸念は次のとおりです。www.mysite\feedback.html などの URL を直接入力して、フィードバック ページにアクセスできないようにする必要があります。フィードバック ページが開かないようにするにはどうすればよいですか?
また、スパム対策の取り組みが最善の選択肢ではないことも認識していますが、今のところ、堅牢なメカニズムは必要ありません。
解決策はありますか?
ありがとう。
CAPTCHA をフィードバック ページに載せてみませんか?
それができない場合は、セッションを使用して「captcha passed」フラグを保存し、連絡先ページ (サーバー側のコードでも) で確認する必要があります。フォームを正常に送信したら、フラグをクリアする必要があります。これにより、誰かが 1 つのキャプチャを完了しただけで手動でスパムを送信できなくなります。
Web プラットフォームでリクエストの Referrer ヘッダーにアクセスできるはずです。この値をチェックして、リファラーが受け入れたページからのものかどうかを確認できます。そうでない場合は、403 などの応答を返すことができます。そうである場合は、実際のページを返すことができます。PHP や ASP.NET などのサーバー側フレームワークにアクセスする必要があります。ただし、HTTP 要求を作成して Referrer ヘッダーを偽装するのは簡単であることに注意してください。