4

私が取り組んでいるプロジェクトは、.NET 3.5 WCF を使用して自分で作成している REST Web サービスを呼び出すインライン JavaScript を含む静的 HTML の一部です。

JavaScript は、ユーザーから電子メール アドレスなどの詳細を取得し、Ajax を介してそれらの詳細を Web サービスに送信します。その後、Web サービスは詳細をデータベースに保存します。

これは Web サービスであるため、ステートレスであると確信しています。

ただし、プロジェクトの要件は、フロントエンドの JavaScript がスパムを防ぐためにキャプチャも行う必要があることです。

サイト自体は数週間 (最大 6 週間) しか稼働しないため、攻撃者が真剣にサイトをダウンさせるには十分な時間ではないと思います。

このため、従来のキャプチャにはステートフル セッションが必要なため、完全にクライアント側のキャプチャを作成することを検討しました。

ただし、ステートレス環境で通常どのようなセキュリティ対策が実装されるか、またはクライアント側のキャプチャ検証で十分であると誰かが間違っていると思うかどうかを知りたいです。

4

1 に答える 1

1

CAPTCHA さえ必要ないかもしれません。多くのスパム クライアントは、Javascript などを実行するにはあまりにも愚かです。Javascript で非表示の入力を何らかの値に設定してみてください。

サイトが数週間しか稼働していない場合、それを回避するクライアントを構築する人がいるとは思えません。

とは言っても、Javascript を使用しないとユーザーを台無しにするので、Javascript が削除するメッセージを画面に表示することをお勧めします。これには同じ入力フィールドがありますが、無視されないようにチェックする必要があることを説明するラベルが付いたチェックボックスがあります。

于 2009-02-16T03:59:15.443 に答える