我想在我的應用程序中添加一個額外的障礙,以防止通過javascript實現自動化,特別是當自動請求通過任何流行瀏覽器的XMLHttpRequest完成時。在ASP.NET中嗅探XMLHttpRequest(瀏覽器嗅探AJAX請求)的可靠方法?
我可以在ASP.NET中使用的XMLHttpRequest是否有可靠的跡象?
我想其他相關的問題是,難道XMLHttpRequest似乎是一個普通的人爲驅動的請求?因爲如果是這樣,那麼我想我就是傻瓜差事。
更新:我可能會太狹隘地措辭這個問題。目標是檢測:由其他人編寫的代碼,不是由普通瀏覽器提交的代碼,可能是機器人,可能不是來自我的內部網用戶,等等。到目前爲止,XHR和.NET WebRequest請求都浮現在腦海。
這不是默認添加的,它是由客戶端庫自願添加的 – 2009-06-30 18:01:33
但是,如果設置了該標頭,那麼它肯定是一個XMLHttpRequest。 – Thomas 2009-06-30 18:06:01