垃圾消息，通常稱為垃圾郵件，是那些在消息框中到處宣傳垃圾郵件的消息，我相信大多數人都見過他們，當使用WordPress時，大多數垃圾郵件都會因為反垃圾郵件插件而被阻止，下面就讓武林技術頻道小編帶來的在博客中屏蔽垃圾留言的簡單方法。

自從上個月從 WordPress 遷移到新的博客平臺后，第一天上線就遭遇了幾個Spam，全都是國外的推廣的廣告什么的。博客的訪問量本身就很小，如果每天都來幾條 Spam，太煞風景了，手工刪除也太浪費時間，而且又是自己寫的小系統，也不可能有什么插件可選，只能自己想辦法解決了。

看到有很多網站都是加個驗證碼來解決這個問題的，因為 Spam 很難從圖片中識別出正確的驗證碼，但是對于正常的留言者來說，又憑空多了一個步驟，那么除此之外還有什么方法能屏蔽這些 Spam 呢？

仔細分析一下，正常的留言應該是人類通過瀏覽器提交數據到我們的服務器，而 Spam 通常都是由固定的程序在互聯網上掃描評論表單，偽造表單中的數據，然后判斷表單的action，然后將數據 POST 到這個action上來。也就是說，Spam 發送方都沒有正常地通過瀏覽器訪問過我們的表單頁面，也就是說，頁面上的 JavaScript 都沒有執行過咯，明白這個特點，那問題就迎刃而解了。

首先，我們可以在表單中放一個隱藏的文本框，這個文本框對正常用戶來說是不可見的：

<div style="margin:0;padding:0;display:inline">  <input id="checkspam" name="checkspam" type="hidden" value="Hello Ruby" /></div>

然后再寫一小段 JavaScript 代碼來改變這個文本框的值：

jQuery(document).ready(function($) {  $("#checkspam").val('abcdefg');});

由于對于 Spam 發送者來說，這段 JavaScript 是沒有被執行的，那么接下來要做的事情就是在服務端判斷這個隱藏文本框的值了，如果不是 JavaScript 所更改后的值，那么這條留言無疑就是 Spam 了（排除正常用戶的瀏覽器禁用 JavaScript 的情況）。

下面以 Ruby on Rails 應用為例：

ruby;">if params[:checkspam] == "abcdefg" @comment.saveelse # It's a spam...end

其實，這個隱藏文本框的作用跟驗證碼是一樣的，只不過這個驗證碼是由 JavaScript 幫忙自動輸入了。

用了這個方法至今一月有余，目前沒有再發生過 Spam 的情況。

以上就是武林技術頻道關于在博客中屏蔽垃圾留言的簡單方法，其實只要你善于去思考，你會發現生活中處處都有驚喜。