验证传入请求
Validate incoming requests
就在最近,我在想,谷歌是如何管理它与分析跟踪用户,但避免任何欺诈(因为几乎每个人都可以插入JS到HTML页面)。
谁能告诉我,如果他们只是解析每个传入请求的域,并验证它是否对应于正确的帐户,并来自一个允许的服务器(通过查找IP)?如果不是这样,谁能给我提供一些关于谷歌如何做到这一点的想法?
总的来说,谷歌根本没有避免欺诈。他们提供了一个自动过滤已知机器人和蜘蛛的选项,显然他们以某种方式干预了推荐垃圾邮件(这曾经是一个巨大的问题,但现在几乎完全消失了,至少从我可以访问的帐户)。
除此之外,正如你所说的,任何人都可以将javascript代码粘贴到他的HTML中并将数据发送到你的帐户,或者使用测量协议,甚至不用费心使用JS。检查服务器IP几乎没有帮助(此处相关的是客户端的IP,有太多可能的IP进行有意义的过滤)。
当然,如果您注意到遵循可识别模式的错误数据,您可以自己创建过滤器,这至少可以让您控制删除哪些数据。
相关文章:
- 验证HTTP请求来自NFC标签上的点击
- 在此服务器上找不到请求的-表单验证(位于localhost端口80的Apache/2.4.9(Win32)PHP/5.5
- 在 Angular2 中构建多部分/表单数据 POST 请求并验证输入类型文件
- 如何触发带有第一个请求(Windows 身份验证)的授权标头的 AJAX 帖子
- 是否可以间隔暂停视频,并请求验证码以继续播放
- 向具有不同域和基本身份验证的服务器发出 ajax POST 请求是不可能的
- 无法连接到网络服务器.验证 Web 服务器是否正在运行,并且传入的 http 请求未被防火墙阻止
- 我是否必须在每个请求上验证谷歌令牌ID
- 验证请求参数的最佳方法是帆.js/节点.js
- 使用 jQuery 请求进行验证无法正常工作
- AngularJS:如何使用$resource请求发送身份验证令牌
- 如何验证请求是否来自您网站上的脚本
- 使用 NodeJS 的请求模块进行 HTTP 身份验证,返回未定义的正文
- asp.net MVC 的客户端验证“潜在危险的请求表单...”
- 需要在文本框中允许“<”和“>”,而不设置验证请求=fale ASP.net
- 我将如何形成正确的 POST 请求以LinkedIn将临时身份验证代码交换为访问令牌,SSL3 是原因吗?
- 是否可以通过 http 请求验证验证码?(阿迪达斯)
- 尝试在 Node.js 应用中执行 Google 身份验证时请求超时 (v 0.10.13)
- 如何在 javascript 中单击登录按钮时通过发布请求验证登录
- 正在根据请求验证用户是否是管理员.用户安全
