2

私たちの .Net 4.5 本番 Web サイトは、次のような複数のリクエストを受け取ります。

要求は .Net 要求検証によってインターセプトされますが、それらの要求がどこから来ているのかを理解したいと思います。ユーザーは有効なユーザーであり、何らかの理由でブラウザがリクエストに「javascript:false」を追加しているようです

  • Mozilla/4.0+互換;+MSIE+8.0;+Windows+NT+6.0;+Trident/4.0;+FunWebProducts;+SLCC1;+.NET+CLR+2.0.50727;+Media+Center+PC+5.0;+InfoPath .1;+.NET+CLR+3.5.30729;+.NET+CLR+3.0.30618;+FunWebProducts;
  • Mozilla/5.0+(互換;+MSIE+9.0;+Windows+NT+6.1;+Win64;+x64;+Trident/5.0

javascript:false がどこから来ているのか知っている人はいますか? ユーザーのブラウザーがこの余分な文字列を送信するのを防ぐことができない場合、例外をスローする代わりに、リクエストから無効な文字を削除する方法はありますか?

4

1 に答える 1

2

これらのリクエストは、無意識のうちに a<a href="javascript:false">または類似のユーザー エージェントからのものです。これらは、ブラウザのユーザー エージェントを偽装するボットです。ボットは JavaScript の URL を相対 URL として解釈しています。これは、ボットにバグがあるか、人間の所有者が気にしないためです。

これは、Web サイトを実行している場合に発生する通常の現象です。ログにはあらゆる種類のクレイジーなものが表示されます。

于 2013-02-20T20:03:12.883 に答える