第三次发帖了,重复提交的有关问题。求大神
日期:2014-05-16 浏览次数:20799 次
第三次发帖了,重复提交的问题。求大神
不知道我人品差还是咋的。咋没大神帮忙呢。问题如下:
断点调试,弄JS的程序员应该都很清楚。比如,我一个业务单,用AJAX来提交数据。首先我们会获取一些值。
var par={};
par["menu_id"]="...." 诸如此类的,然后会通过一个保存按钮,保存进数据库。按钮的方法就是获取值+提交。
这个时候问题来了。 因为我们做系统的,不可能说每个业务单去弄一个验证码吧 ?
这个时候我在AJAX前打一个断点、。然后在调试工具里自己写一个循环去执行 我的AJAX请求。
如:var par={};
par["menu_id"]="...."
我在这句进行断点,然后弄自己写一个for循环。for(var i =0;i<100000000;i++){这里我复制AJAX提交的代码 $.ajax(........)} 然后在IE8或者firebug的调试工具里运行。。。结果我想大家应该清楚了吧,保存了N条记录。。。
$.ajax({ type:"post"
...........
})
我在网上看了很多说加全局变量什么的,限制提交次数。我觉得这些都是空话,恶意用户直接用调试断点,更改掉你的任何变量都可以。只要是前台的,你就控制不了,我是觉得这个应该在后台来避免,望大神指点。
------解决方案--------------------
后台验证是必须的,可以从后台生成一个id传到前台,提交时再传到后台,每个id只能提交成功一次,成功就更新id。
------解决方案--------------------
没看到是后台生成的吗,你改掉有什么用,又提交不成功。
------解决方案--------------------
怕什么呢
前台充其量 只是显示,收集 提交数据
对前台的限制 只能说是用户体验
如果你只负责前端的话 不用考虑这个问题
难道我们的后台是吃素的:)
------解决方案--------------------
------解决方案--------------------
不知道我人品差还是咋的。咋没大神帮忙呢。问题如下:
断点调试,弄JS的程序员应该都很清楚。比如,我一个业务单,用AJAX来提交数据。首先我们会获取一些值。
var par={};
par["menu_id"]="...." 诸如此类的,然后会通过一个保存按钮,保存进数据库。按钮的方法就是获取值+提交。
这个时候问题来了。 因为我们做系统的,不可能说每个业务单去弄一个验证码吧 ?
这个时候我在AJAX前打一个断点、。然后在调试工具里自己写一个循环去执行 我的AJAX请求。
如:var par={};
par["menu_id"]="...."
我在这句进行断点,然后弄自己写一个for循环。for(var i =0;i<100000000;i++){这里我复制AJAX提交的代码 $.ajax(........)} 然后在IE8或者firebug的调试工具里运行。。。结果我想大家应该清楚了吧,保存了N条记录。。。
$.ajax({ type:"post"
...........
})
我在网上看了很多说加全局变量什么的,限制提交次数。我觉得这些都是空话,恶意用户直接用调试断点,更改掉你的任何变量都可以。只要是前台的,你就控制不了,我是觉得这个应该在后台来避免,望大神指点。
------解决方案--------------------
后台验证是必须的,可以从后台生成一个id传到前台,提交时再传到后台,每个id只能提交成功一次,成功就更新id。
------解决方案--------------------
没看到是后台生成的吗,你改掉有什么用,又提交不成功。
------解决方案--------------------
怕什么呢
前台充其量 只是显示,收集 提交数据
对前台的限制 只能说是用户体验
如果你只负责前端的话 不用考虑这个问题
难道我们的后台是吃素的:)
------解决方案--------------------
------解决方案--------------------
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
