スパム対策, Honeypotフィールドの設定
Honeypotフィールドの設定
Honeypot Protectionを有効にすると、スパム防止用のパラメータがフォームに自動的に付与され、送信用URLへのボット攻撃を遮断できます。
確認画面表示から設定された秒数を経過した場合も同様に送信を遮断するため、同じフォーム値を利用した連続投稿による攻撃も緩和できます。
確認画面表示から設定された秒数を経過した場合も同様に送信を遮断するため、同じフォーム値を利用した連続投稿による攻撃も緩和できます。
対象Formで確認画面のルート設定、およびメール送信設定の Honeypot Protection にて設定します。
設定後は必ず送信testを実施してください。
設定後は必ず送信testを実施してください。
- 【手順1】
formの確認画面のルート設定で、Honeypot Protection(formにHoneypotフィールドを追加)にチェックを入れます。
【手順2】
メール送信設定で以下2項目を設定します。
・エラーテンプレート:400の画面を用意される場合に指定します。
※指定が無い場合はデフォルトの400画面を返します。
・時間制限(seconds):数値を入力します。単位は秒です。
※1つのパスに複数のメール送信設定(ユーザ宛て、会社担当者宛て等)がある場合
いずれかの1つに設定されていれば問題ありません。
◆設定例(確認画面ルート設定、メール送信設定)