曾经做过2个网站联盟,现在看来,有很多方面有不足,一些保护性的措施没有做好,容易被用户骗点,而且骗点之后,排查起来有些麻烦,很多保护性的技巧可以用js来做,而且会达到比较好的效果.
比如不要直接把页面源代码暴露给用户,用js+iframe把代码保护起来,可以这样来做
document.write("
中间一段需要传递的参数,用hidden传
再
document.getElementById('formsbt').submit();
这里的要注意的一点是,form最好用post方式传数据,action部分的动态页面最好屏蔽掉get方式,用接收post数据,这样可以比较有效地保护代码,当然这些措施只能防一般人员.在点击的广告的时候,最好能记录上用户的鼠标位置,这是观察用户是否真实的一个有效措施.为了增加可靠性,还可以对一些敏感变量做数据加密验证等
阅读(689) | 评论(0) | 转发(0) |