Ich möchte einen zusätzlichen Roadblock in meiner Anwendung hinzufügen, um zu verhindern, dass es über Javascript automatisiert wird, insbesondere wenn die automatisierten Anfragen über XMLHttpRequest von einem der gängigen Browser stammen.Zuverlässige Möglichkeit, XMLHttpRequest (Browser-Sniffing für AJAX-Anfragen) in ASP.NET zu sniffen?
Gibt es ein zuverlässiges Anzeichen für eine XMLHttpRequest, die ich in ASP.NET verwenden kann?
Und ich denke, die andere verwandte Frage ist, ist es schwierig für XMLHttpRequest, um eine gewöhnliche menschliche getriebene Anfrage zu sein? Denn wenn es so ist, dann denke ich, ich bin auf Narrenbesetzungen.
UPDATE: Ich könnte die Frage zu knapp formulieren. Das Ziel ist, zu erkennen: Code, der von jemand anderem geschrieben wurde, nicht von einem normalen Browser gesendet wurde, ein Bot sein könnte, möglicherweise nicht von meinen Intranet-Kunden usw. Bisher sind mir XHR- und .NET WebRequest-Anfragen in den Sinn gekommen.
Ich habe darüber nachgedacht, aber der Kunde fühlt, dass alle seine Seiten gleichermaßen empfindlich sind, und ich kann sie nicht bitten, auf jeder Seite ein Captcha zu setzen, oder auf jeder Seite eine Passwortabfrage. – MatthewMartin
Setzen Sie das CAPTCHA auf die erste Seite, und Sie können dann davon ausgehen, dass die anderen von einem legitimen Benutzer angefordert werden. Oder verwenden Sie auch ein minimales Zeitlimit zwischen Anfragen wie SO oder werfen Sie CAPTCHA, wenn die Anfrage in einer bestimmten Zeitspanne wie Facebook x überschreitet. –