0

私は人々が彼らのウェブサイトに追加できる関連記事ウィジェットを表示するウェブサイトを運営しています。

現在、そのウィジェットでリンクがクリックされたときにシステムが行うことは、私のWebサイト上のリンクにリダイレクトされてから、クリックされた関連記事にリダイレクトされます。このプロセスは、クリックの統計を記録するためのものです。

最近、一部の人が私のリンクをコピーして、それをiframeにリロードすることで、システムに不要な負荷がかかっています。

私が考えていたのは、トリックスターをだますために、ユーザーが自分のWebサイトにアクセスするリンクを作成し、次にWebサイトから内部的に、iframeを壊すスクリプトがあるWebサイトの別のリンクにユーザーをリダイレクトすることです(iこれを実装する方法の例が必要です)および関連記事へのリダイレクト。これは、私のサイトをDDOS攻撃しようとするすべての人が、何か新しいことを考え出さなければならないことを意味します。人々が私のウィジェットをiframeにロードしないようにするためにどのコードを提案しますか?筋金入りのDDOSを防ぐためにどのようなコードを提案しますか?

私が抱えていたもう1つの問題は、関連記事が常に私のURLをリファラーとして受け取るとは限らないことでした。つまり、ユーザーはウィジェットからのトラフィックを正確に追跡できます。どうすればこの問題も解決できますか?

4

1 に答える 1

2

iframe を壊すスクリプトがある私の Web サイトの別のリンクにユーザーをリダイレクトします (これを実装する方法の例が必要です)

これは「フレーム バスティング」または「フレーム キリング」と呼ばれ、現在のフレームセットの「一番上」にあるウィンドウであるかどうかを判断するのと同じくらい簡単です。

<script type="text/javascript">
  if(top != self) top.location.replace(location);
</script>

リンクされたウィキペディアのページに記載されているように、考えられる対策があります。

私が抱えていたもう 1 つの問題は、関連する記事が常に私の URL をリファラーとして受け取るとは限らないことでした。

多くのブラウザでは、リファラーの送信を簡単に無効にすることができます。あなたはそれについて何もすることができません。サイトがトラフィックを送信したことをリモート サイトが認識できるようにする場合は、リダイレクトの一部として特定のクエリ文字列パラメーターを検討してください。

于 2011-04-05T20:19:16.677 に答える