我想在我的应用程序中添加一个额外的障碍,以防止通过javascript实现自动化,特别是当自动请求通过任何流行浏览器的XMLHttpRequest完成时。在ASP.NET中嗅探XMLHttpRequest(浏览器嗅探AJAX请求)的可靠方法?
我可以在ASP.NET中使用的XMLHttpRequest是否有可靠的迹象?
我想其他相关的问题是,难道XMLHttpRequest似乎是一个普通的人为驱动的请求?因为如果是这样,那么我想我就是傻瓜差事。
更新:我可能会太狭隘地措辞这个问题。目标是检测:由其他人编写的代码,不是由普通浏览器提交的代码,可能是机器人,可能不是来自我的内部网用户,等等。到目前为止,XHR和.NET WebRequest请求都浮现在脑海。
这不是默认添加的,它是由客户端库自愿添加的 – 2009-06-30 18:01:33
但是,如果设置了该标头,那么它肯定是一个XMLHttpRequest。 – Thomas 2009-06-30 18:06:01