Как предотвратить доступ кода / программы к веб-приложению?

Question

Я бы хотел, чтобы никто не пытался получить доступ к моему сайту через код. Код в том смысле, что любая программа, похожая на бота, может вызвать всплеск трафика.

Например,

URL url = new URL("http://www.example.com");
URLConnection yc = url.openConnection();

Я бы не хотел, чтобы вышеуказанный код Java открывал соединение.

Возможно ли это, и если я могу это сделать, это вызовет какие-либо побочные эффекты (пользователь не может получить доступ к веб-сайту через определенный браузер)?

Answer 1

Короткий ответ: ты не можешь. Однако вы можете сделать некоторые проверки, например, пользовательский агент (но, опять же, это легко изменить / подделать).

Но, допустим, вы хотите получить большинство, проверьте, что пользовательский агент приемлем, проверьте устройство на наличие доступа к вашей странице для мобильных устройств.

Другой известный мне метод, который я знаю, - отслеживание количества запросов, которые делает источник, и наличие порога запроса / времени для проверки того, является ли соединение «законным». Я сам этого не делал, поэтому не могу говорить о его надежности.

Если вы хотите различать роботов, вам помогут такие инструменты, как ( ReCaptcha ).