垃圾信息的防御措施

             

1、IP限制

推荐使用 SERVER 变量中的 HTTP_CLIENT_IP 或 REMOTE_ADDR , 二者是难以伪造的。

不推荐 HTTP_X_FORWARDED_FOR 是否是代理过来的

2、验证码

中文验证码,回答验证等

3、token和表单欺骗

每次需要和服务器校对

4、审核机制

无奈之举



发表评论 请登录再评论
  • 文章分类
回到顶部