0
目前我正在研究一個我們正在跟蹤和限制假髮布請求的項目,因此我們正在使用IP和Session跟蹤它們。 (1)所有來自同一個代理服務器的人將擁有相同的IP, (2)如果某人禁用了cookie,那麼會話將不起作用,如果有人使用腳本發送請求,然後每次他有不同的會話ID,以便他可以使用IP欺騙進行任何請求。應用跟蹤和阻止假用戶
我只是想知道是否有任何其他方法來實現這一點,或者可以通過我目前的方法進行一些修改來完成。
我正在使用rails,並且我正在實現所有的寶石。
我認爲我們可以提供更好的答案,如果我們知道端點做什麼以及假請求是如何傷害你。否則,請考慮recaptcha gem,Rails的authenticity_token或rack_attack gem。 – Leventix
實際上它是填充後的一種形式,我們向他們展示了與該項目有關的一些隱藏信息,因此人們只是填寫許多項目的表單並獲取這些隱藏信息供他們自己使用,其中一些只是發出連續的發佈請求在同一個項目上,這對我們的服務器來說是一個很大的麻煩。 – whishky