垃圾留言俗稱 Spam��,就是到處在留言框里發(fā)垃圾廣告的那些�����,相信大多數(shù)人都見識過�。以前使用 WordPress 的時候,因為裝了防 Spam 的插件�,可以屏蔽掉絕大多數(shù)的 Spam。但是自從上個月從 WordPress 遷移到新的博客平臺后�����,第一天上線就遭遇了幾個Spam�,全都是國外的推廣的廣告什么的。博客的訪問量本身就很小�,如果每天都來幾條 Spam,太煞風(fēng)景了���,手工刪除也太浪費時間�,而且又是自己寫的小系統(tǒng),也不可能有什么插件可選�����,只能自己想辦法解決了����。
看到有很多網(wǎng)站都是加個驗證碼來解決這個問題的,因為 Spam 很難從圖片中識別出正確的驗證碼�,但是對于正常的留言者來說,又憑空多了一個步驟��,那么除此之外還有什么方法能屏蔽這些 Spam 呢���?
仔細分析一下�,正常的留言應(yīng)該是人類通過瀏覽器提交數(shù)據(jù)到我們的服務(wù)器���,而 Spam 通常都是由固定的程序在互聯(lián)網(wǎng)上掃描評論表單���,偽造表單中的數(shù)據(jù),然后判斷表單的action���,然后將數(shù)據(jù) POST 到這個action上來���。也就是說�,Spam 發(fā)送方都沒有正常地通過瀏覽器訪問過我們的表單頁面�,也就是說,頁面上的 JavaScript 都沒有執(zhí)行過咯�����,明白這個特點���,那問題就迎刃而解了。
首先���,我們可以在表單中放一個隱藏的文本框��,這個文本框?qū)φS脩魜碚f是不可見的:
div style="margin:0;padding:0;display:inline">
input id="checkspam" name="checkspam" type="hidden" value="Hello Ruby" />
/div>
然后再寫一小段 JavaScript 代碼來改變這個文本框的值:
jQuery(document).ready(function($) {
$("#checkspam").val('abcdefg');
});
由于對于 Spam 發(fā)送者來說��,這段 JavaScript 是沒有被執(zhí)行的�����,那么接下來要做的事情就是在服務(wù)端判斷這個隱藏文本框的值了��,如果不是 JavaScript 所更改后的值����,那么這條留言無疑就是 Spam 了(排除正常用戶的瀏覽器禁用 JavaScript 的情況)。
下面以 Ruby on Rails 應(yīng)用為例:
if params[:checkspam] == "abcdefg"
@comment.save
else
# It's a spam...
end
其實��,這個隱藏文本框的作用跟驗證碼是一樣的�,只不過這個驗證碼是由 JavaScript 幫忙自動輸入了。
用了這個方法至今一月有余���,目前沒有再發(fā)生過 Spam 的情況�����。
