none
Bloquear multiplos posts por um robo RRS feed

  • Pergunta

  • Ola pessoal.

    Gostaria de saber se existe uma boa pratica para evitar que um robo efetue multiplos posts atraves de uma requisicao ajax

    Possuo um form asp.net q faz o cadastramento de uma mensagem atraves de uma chamada de um servico via jquery

    Algum usuario analisou o codigo jquery do meu site, identiificou a rotina javascript q chama o servico de inclusao de mensagem e fez um robozinho javascript q fica postando a cada sgundo dezenas de mensagens lotando a feed de mensagens. 


    Alexandre Cardoso

    segunda-feira, 28 de novembro de 2016 03:44

Respostas

  • Alexandre, 

    Você pode utilizar um filtro de requisições no seu site. No GitHub há um projeto que facilita esta tarefa:https://github.com/stefanprodan/MvcThrottle.

    Com ele você pode definir limites de requisição por segundo, minuto, etc.

    public class FilterConfig
    {
        public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            var throttleFilter = new ThrottlingFilter
            {
                Policy = new ThrottlePolicy(perSecond: 1, perMinute: 10, perHour: 60 * 10, perDay: 600 * 10)
                {
                    IpThrottling = true
                },
                Repository = new CacheRepository()
            };
    
            filters.Add(throttleFilter);
        }
    }
    [EnableThrottling]
    public class HomeController : Controller
    {
        public ActionResult Index()
        {
            return View();
        }
    
        [DisableThrotting]
        public ActionResult About()
        {
            return View();
        }
    }



    If you found this post helpful, please "Vote as Helpful". If it actually answered your question, remember to "Mark as Answer".

    Se achou este post útil, por favor clique em "Votar como útil". Se por acaso respondeu sua dúvida, lembre de "Marcar como Resposta".

    segunda-feira, 28 de novembro de 2016 07:41