我想在我的网站上添加一个简单的联系表单,以便客户可以轻松地与我联系。
<form>
NAME
<input type='text' name='name' />
EMAIL
<input type='text' name='email' />
MESSAGE
<textarea name='message' />
<input type='submit' />
</form>
此表格只会将客户消息通过电子邮件发送给我。
但是,我也想减少(不是,我不是说消除,但至少是减少),垃圾邮件。
我已经研究过使用 CAPTCHA,但最终,我不想因为必须填写额外信息而妨碍客户。
我可以在我的联系表单中使用任何简单的垃圾邮件预防/减少方法的想法。
我一直在使用的一个非常简单的技巧是这样的:提供一个对人类用户隐藏的文本字段style="display: none",但使用诱人的名称,如email. 大多数机器人会在这个领域填写一些东西,但人类看不到它,所以他们不会。在服务器上,只需确保该字段为空,否则将提交视为垃圾邮件。
如果你想做一个完全前端的解决方案,我最近通过将表单操作属性留空并通过 $(document).ready 函数填充它而取得了成功。大多数垃圾邮件程序使用禁用了 javascript 的浏览器,或者正在寻找隐藏字段以避免检测。
例子:
您的 html 将是:
<form method="POST" action="" id="contact-form">
在该页面的任何地方,您都可以使用它来填充它。
<script>
$(document).ready(function(){
$("#contact-form").attr("action", "/yourMailScript.cgi");
});
</script>
没有 javascript 的机器人浏览器将不会获得表单操作,并且在提交时将获得 404。任何使用普通浏览器的人(除非他们出于偏执的原因禁用了 JS)都会得到正常的行为。
除了 CAPTCHA 类型的用户确认之外,唯一的(客户端)方式是动态编写整个内容。许多(但不是全部)机器人可能会忽略动态内容。例如
document.write("<"+"form>"
+" NAME "
+" <"+"input type='text' name='name' /> "
+"EMAIL "
+"<"+"input type='text' name='email' /> "
+"MESSAGE "
+"<"+"textarea name='message' /> "
+"<"+"input type='submit' /> "
+"<\/form> ");
使用 Google 或 Yahoo 邮件帐户。他们有很好的反垃圾邮件过滤器。
隐藏字段、愚蠢的问题(什么是 3+4?)等,在阻止表单上的垃圾邮件方面不是很有效,恕我直言。
几年前我对此进行了研究,并提出了一个我称之为“FormSpammerTrap”的解决方案。它使用 JavaScript 代码“观察”所需字段的焦点/点击。自动化流程,除非针对特定站点高度定制(这比垃圾邮件所有者想要花费的时间更长),否则无法“聚焦/点击”必填字段。(我还使用了其他一些技术。)
我在www.FormSpammerTrap.com站点上有一个免费的解决方案。那里有一个表格,垃圾邮件机器人可以尝试发送垃圾邮件……但他们已经超过 3 年没有这样做了。欢迎您尝试一下……它都是开源的,因此您可以看到它是如何工作的。(而且,如果你使用表格,我不会收集你的电子邮件。我回复一次,然后删除你的电子邮件。)
我的技术在阻止垃圾邮件机器人方面更有效,恕我直言。他们无法在该网站上对联系表格进行垃圾邮件发送。
**于 2018 年 7 月 12 日添加 ** 诀窍是添加一个点击/聚焦事件,将动作参数更改为实际处理页面。否则,我使用的默认值是蜜罐类型的站点。我认为垃圾邮件发送者很难模拟这些事件,尽管可能是可能的。该技术阻止了许多机器人垃圾邮件发送者。
而且,在该站点上使用该技术几年后,该表单还没有被机器人发送垃圾邮件。(我定义了一个机器人垃圾邮件发送者,它通过攻击发送多次提交,而不仅仅是一次提交。)
为我工作。