社交媒體平臺 - Facebook,Twitter等提供按鈕,如像,按照允許用戶點擊並執行操作。如何區分用戶的明確點擊和JavaScript的點擊?
例如,這是mashable.com上的關注按鈕 - 點擊關注直接讓用戶在Twitter上關注Mashable帳戶,而無需將用戶實際帶到Twitter。
還是這個,這直接喜歡在Facebook上的頁面。
爲什麼不可能,說是垃圾網站運行一個腳本點擊所有按照按鈕上它的網站,使進入的用戶按照賬戶Twitter或像 Facebook上的某些帖子?
我明白,JS區分用戶預期點擊和腳本點擊。但它是如何做到的?
爲什麼不可能,說是垃圾網站運行一個腳本點擊所有後續按鈕上它的網站
因爲這些社交插件內,從Facebook的加載其內容的I幀渲染這意味着,由於同源策略,垃圾郵件網站無法通過JavaScript訪問它。
(點擊劫持將是一個不同的問題 - 同時也是一個Facebook和其他社交網絡採取打擊措施)
通過編程進行點擊通過node.dispatchEvent(event)其中event是事件或自定義事件對象來完成,再加上你可以通過自定義配置文件中像
node.dispatchEvent(new CustomEvent('click', {
details: config // your config event
}));
所以檢查可能至少2種方式進行:
1)檢查構造函數或event對象(相當容易出錯)
2)檢查你傳遞給它的config對象的詳細程度。
原產地政策是另一種方式,這可能是您在這種情況下所需要的。
你爲什麼不嘗試'captcha'?網上有很多腳本。 Google的recaptcha是最簡單的解決方案之一。 – Vineet
你究竟想達到什麼目的?會更容易回答。 – luschn