在博客中屏蔽垃圾留言的簡(jiǎn)單方法
垃圾留言俗稱(chēng) Spam,就是到處在留言框里發(fā)垃圾廣告的那些,相信大多數(shù)人都見(jiàn)識(shí)過(guò)。以前使用 WordPress 的時(shí)候,因?yàn)檠b了防 Spam 的插件,可以屏蔽掉絕大多數(shù)的 Spam。但是自從上個(gè)月從 WordPress 遷移到新的博客平臺(tái)后,第一天上線(xiàn)就遭遇了幾個(gè)Spam,全都是國(guó)外的推廣的廣告什么的。博客的訪(fǎng)問(wèn)量本身就很小,如果每天都來(lái)幾條 Spam,太煞風(fēng)景了,手工刪除也太浪費(fèi)時(shí)間,而且又是自己寫(xiě)的小系統(tǒng),也不可能有什么插件可選,只能自己想辦法解決了。
看到有很多網(wǎng)站都是加個(gè)驗(yàn)證碼來(lái)解決這個(gè)問(wèn)題的,因?yàn)?Spam 很難從圖片中識(shí)別出正確的驗(yàn)證碼,但是對(duì)于正常的留言者來(lái)說(shuō),又憑空多了一個(gè)步驟,那么除此之外還有什么方法能屏蔽這些 Spam 呢?
仔細(xì)分析一下,正常的留言應(yīng)該是人類(lèi)通過(guò)瀏覽器提交數(shù)據(jù)到我們的服務(wù)器,而 Spam 通常都是由固定的程序在互聯(lián)網(wǎng)上掃描評(píng)論表單,偽造表單中的數(shù)據(jù),然后判斷表單的action,然后將數(shù)據(jù) POST 到這個(gè)action上來(lái)。也就是說(shuō),Spam 發(fā)送方都沒(méi)有正常地通過(guò)瀏覽器訪(fǎng)問(wèn)過(guò)我們的表單頁(yè)面,也就是說(shuō),頁(yè)面上的 JavaScript 都沒(méi)有執(zhí)行過(guò)咯,明白這個(gè)特點(diǎn),那問(wèn)題就迎刃而解了。
首先,我們可以在表單中放一個(gè)隱藏的文本框,這個(gè)文本框?qū)φS脩?hù)來(lái)說(shuō)是不可見(jiàn)的:
<div style="margin:0;padding:0;display:inline"> <input id="checkspam" name="checkspam" type="hidden" value="Hello Ruby" /> </div>
然后再寫(xiě)一小段 JavaScript 代碼來(lái)改變這個(gè)文本框的值:
jQuery(document).ready(function($) { $("#checkspam").val('abcdefg'); });
由于對(duì)于 Spam 發(fā)送者來(lái)說(shuō),這段 JavaScript 是沒(méi)有被執(zhí)行的,那么接下來(lái)要做的事情就是在服務(wù)端判斷這個(gè)隱藏文本框的值了,如果不是 JavaScript 所更改后的值,那么這條留言無(wú)疑就是 Spam 了(排除正常用戶(hù)的瀏覽器禁用 JavaScript 的情況)。
下面以 Ruby on Rails 應(yīng)用為例:
if params[:checkspam] == "abcdefg" @comment.save else # It's a spam... end
其實(shí),這個(gè)隱藏文本框的作用跟驗(yàn)證碼是一樣的,只不過(guò)這個(gè)驗(yàn)證碼是由 JavaScript 幫忙自動(dòng)輸入了。
用了這個(gè)方法至今一月有余,目前沒(méi)有再發(fā)生過(guò) Spam 的情況。
相關(guān)文章
在Ruby程序中連接數(shù)據(jù)庫(kù)的詳細(xì)教程
這篇文章主要介紹了在Ruby程序中連接數(shù)據(jù)庫(kù)的詳細(xì)教程,包括介紹數(shù)據(jù)庫(kù)支持Ruby的接口等,是學(xué)習(xí)Ruby on Rails的基礎(chǔ),需要的朋友可以參考下2015-04-04詳解Ruby中的instance_eval方法及其與class_eval的對(duì)比
Ruby的eval族方法將字符串作為代碼來(lái)執(zhí)行,instance_eval方法便是其中之一,下面就來(lái)詳解Ruby中的instance_eval方法及其與class_eval的對(duì)比2016-05-05Ruby中調(diào)用執(zhí)行shell命令的6種方法
這篇文章主要介紹了Ruby中調(diào)用執(zhí)行shell命令的6種方法,本文羅列了Ruby中可以調(diào)用和執(zhí)行Linux系統(tǒng)Shell命令的6個(gè)方法,需要的朋友可以參考下2014-10-10mac os gem安裝json出現(xiàn)error failed的解決辦法
這篇文章主要介紹了mac os gem安裝json出現(xiàn)error failed的解決辦法,系統(tǒng)是mac os Mavericks,失敗提示Failed to build gem native extension,需要的朋友可以參考下2014-06-06CentOS7下搭建ruby on rails開(kāi)發(fā)環(huán)境
聽(tīng)說(shuō)rails是一個(gè)比較流行的快速開(kāi)發(fā)框架,對(duì)于我這個(gè)web不熟悉的人來(lái)說(shuō),那是極好的!可以快速上手,又能真正了解服務(wù)器端的各種,所以rails搞起來(lái)。不過(guò)一個(gè)完整的開(kāi)發(fā)環(huán)境搭建過(guò)程完成后,真的只能用各種坑來(lái)形容~2016-02-02ruby 學(xué)習(xí)筆記(2) 類(lèi)的基本使用
ruby 學(xué)習(xí)筆記(2) 類(lèi)的基本使用2010-02-02Ruby中的反射(Reflection)應(yīng)用實(shí)例
這篇文章主要介紹了Ruby中的反射(Reflection)應(yīng)用實(shí)例,實(shí)現(xiàn)通過(guò)一個(gè)類(lèi)名字符串構(gòu)造一個(gè)類(lèi)對(duì)象和訪(fǎng)問(wèn)成員變量和私有方法 ,需要的朋友可以參考下2014-06-06