随机数没有用吗？

这可能是一个菜鸟问题，但请听我说-使用Nonce来保护它免受诸如scrappers（phpcurl scrappers等）之类的攻击的意义吗？但是我的Nonce像这样在文档的头部打印出来：

/* <![CDATA[ */
var nc_ajax_getpost = {
    ...stuff...
    getpostNonce: "8a3318a44c"
};
/* ]]> */

因此，如果我要构建一个快速的抓取程序，我只会从该页面上获取现时值，然后在我的POST中使用它...使使用Nonce的整个过程变得毫无用处...

我在这里想念什么？

随机数对于每个登录用户都是唯一的。除非您拥有他们的cookie，否则您无法刮擦已登录用户的现时值。但是，如果您拥有用户的Cookie，那么您已经窃取了他们的身份，并且可以做任何您想做的事情。

随机数旨在防止用户通过单击链接或提交表单而被欺骗去做他们本来不想做的事情。因此，他们自己（无意间）执行此操作，而不是攻击者。

http://en.wikipedia.org/wiki/Cryptographic_nonce

“在安全工程中，随机数是一个任意数字，仅用于签署一次加密通信。...它通常是随机的……身份验证协议，以确保旧的通信不能在重放攻击中重用。”

这个想法是停止重复数据的提交。您创建了一个个人专用的一次性唯一标识符，因此在提交数据时只能执行一次。它与浏览您的网站无关。网站抓取是做什么的。您如何区分抓取漫游器和拖网漫游器（例如Google）？