我的网站上有反馈页面。在我网站的主页上,当有人点击“反馈”时,它会打开一个模态窗口来询问人工验证问题。如果答案是正确的,我想以编程方式打开我的反馈页面的网址。
我担心的是: 直接输入网址,即www.mysite \ feedback.html,无法访问反馈页面。如何防止这打开我的反馈页面?
我也知道我的反垃圾邮件工作不是最好的选择,但是现在我不需要强大的机制。
任何解决方案?
感谢。
答案 0 :(得分:2)
为什么不把CAPTCHA放在反馈页面上?
如果这不是一个选项,您需要使用会话来存储“captcha passed”标志并在联系页面上检查它(也在您的服务器端代码中)。成功提交表单后,您需要清除该标记,以便在完成一个验证码后,有人不能手动垃圾邮件。
答案 1 :(得分:1)
您应该能够在您的网络平台中访问请求的Referrer标头。您可以检查此值以查看引荐来源是否来自您接受的页面。如果没有,您可以返回403或任何响应,如果是,您可以返回实际页面。您将需要访问服务器端框架,例如PHP或ASP.NET。但请注意,创建HTTP请求和欺骗Referrer标头很容易。