Почтовый вопрос о путанице
читать о событиях начальной загрузки начальной загрузки здесь: https://getbootstrap.com/docs/4.0/components/popovers/#events
$('#myPopover').on('hidden.bs.popover', function () {
// do something…
})
3 ответа
Это не доказательство спаммера. Если кто-то смотрит на код вашего сайта и определяет шаблон, который вы используете для своих адресов электронной почты, тогда можно написать конкретный код, чтобы попытаться расшифровать его.
Не знаю, скажу ли я, что это непрофессионально, но это препятствует функциональности копирования и вставки, что довольно важно. С изображениями вы просто не получаете эту функциональность. Что если вы хотите скопировать относительно сложный адрес электронной почты в адресную книгу в Outlook? Вы должны прибегнуть к его печатанию, что может привести к ошибкам.
Перенос ответственности на спам-фильтры пользователей - это действительно плохой ответ. Хотя я считаю, что пользователи должны быть осторожны в защите от спама, это не освобождает человека, публикующего адрес, от ответственности.
С этой целью пытаться сделать это абсолютно безопасным способом практически невозможно. Единственный способ сделать это - иметь общий секрет, который код использует для расшифровки закодированного адреса электронной почты. Проблема в том, что, поскольку javascript интерпретируется на стороне клиента, нет ничего, что можно было бы сохранить в секрете от скребков.
В настоящее время кодеры для адресов электронной почты обычно работают, потому что большинство сборщиков почтовых ботов не собираются Занимайтесь кодированием специально для каждого сайта. Они попытаются использовать минимальный алгоритм, который даст максимальные результаты (иначе выигрыш не стоит). Из-за этого простые кодеры победят большинство ботов. Но если кто-то ДЕЙСТВИТЕЛЬНО хочет получить доступ к электронным письмам на вашем сайте, то он может и, вероятно, также легко, поскольку код, который записывает адреса, является общедоступным.
Учитывая все это, имеет смысл, что Facebook пошел по пути изображения. Поскольку они могут изменить изображение, чтобы сделать OCR практически невозможным, они могут фактически гарантировать, что адреса электронной почты не будут собраны. Учитывая, что они, вероятно, являются одним из крупнейших хранилищ адресов электронной почты в мире, можно утверждать, что они несут более тяжелое бремя, чем любой из нас, и, хотя неудобно, вынуждены идти по этому пути, чтобы обеспечить безопасность и конфиденциальность для своей обширной пользовательской базы .
Вот хорошая запись в блоге, в которой сравниваются несколько методов с тестами.
http://techblog.tilllate.com/2008/07/20/ten-methods-to-obfuscate-e-mail-addresses-compared/
Довольно много причин, по которым Javascript на данный момент является хорошим решением (которое может измениться по мере развития ландшафта).
- Обфускация Javascript на данный момент является лучшей ловушкой мыши
- Вам просто нужно опередить остальных. Пока есть низко висящие фрукты, спамеры пойдут на них. Так что, если все не начнут переходить на JavaScript, вы ' пока все хорошо
- большинство спамеров используют сценарии на основе http, которые получают и анализируют с помощью регулярных выражений. Использование механизма JavaScript для синтаксического анализа, безусловно, возможно, но это замедлит процесс.
Что касается решения для Facebook, я не считаю его непрофессиональным, но я ясно вижу, почему пуристы могут не соглашаться.
- Это нарушает стандарты доступности (не может быть проанализировано). браузерами, читателями голоса или по нажатию.
- Это нарушает семантическую конструкцию (это изображение, а не ссылка на почту)
- Это нарушает уровень представления. Если вы увеличиваете размер шрифта браузера по умолчанию или используете высококонтрастный пользовательский CSS, это не относится к электронной почте.