垃圾留言俗稱 Spam,就是到處在留言框里發(fā)垃圾廣告的那些����,相信大多數(shù)人都見識過�����。以前使用 WordPress 的時候����,因為裝了防 Spam 的插件,可以屏蔽掉絕大多數(shù)的 Spam�。但是自從上個月從 WordPress 遷移到新的博客平臺后�����,第一天上線就遭遇了幾個Spam����,全都是國外的推廣的廣告什么的����。博客的訪問量本身就很小,如果每天都來幾條 Spam��,太煞風景了����,手工刪除也太浪費時間,而且又是自己寫的小系統(tǒng)�����,也不可能有什么插件可選����,只能自己想辦法解決了。
看到有很多網(wǎng)站都是加個驗證碼來解決這個問題的�����,因為 Spam 很難從圖片中識別出正確的驗證碼,但是對于正常的留言者來說�����,又憑空多了一個步驟��,那么除此之外還有什么方法能屏蔽這些 Spam 呢�����?
仔細分析一下���,正常的留言應(yīng)該是人類通過瀏覽器提交數(shù)據(jù)到我們的服務(wù)器�����,而 Spam 通常都是由固定的程序在互聯(lián)網(wǎng)上掃描評論表單,偽造表單中的數(shù)據(jù)�,然后判斷表單的action,然后將數(shù)據(jù) POST 到這個action上來��。也就是說�,Spam 發(fā)送方都沒有正常地通過瀏覽器訪問過我們的表單頁面���,也就是說,頁面上的 JavaScript 都沒有執(zhí)行過咯����,明白這個特點,那問題就迎刃而解了�����。
首先�����,我們可以在表單中放一個隱藏的文本框����,這個文本框?qū)φS脩魜碚f是不可見的:
div style="margin:0;padding:0;display:inline">
input id="checkspam" name="checkspam" type="hidden" value="Hello Ruby" />
/div>
然后再寫一小段 JavaScript 代碼來改變這個文本框的值:
jQuery(document).ready(function($) {
$("#checkspam").val('abcdefg');
});
由于對于 Spam 發(fā)送者來說,這段 JavaScript 是沒有被執(zhí)行的����,那么接下來要做的事情就是在服務(wù)端判斷這個隱藏文本框的值了,如果不是 JavaScript 所更改后的值���,那么這條留言無疑就是 Spam 了(排除正常用戶的瀏覽器禁用 JavaScript 的情況)���。
下面以 Ruby on Rails 應(yīng)用為例:
if params[:checkspam] == "abcdefg"
@comment.save
else
# It's a spam...
end
其實�,這個隱藏文本框的作用跟驗證碼是一樣的����,只不過這個驗證碼是由 JavaScript 幫忙自動輸入了。
用了這個方法至今一月有余�����,目前沒有再發(fā)生過 Spam 的情況�。
