日期:2014-05-16  浏览次数:20841 次

第一个帖子结了,想想了,这个问题还是必须发【断点调试的危险】
嗯,这个问题可能有人早就发现了。我那天偶然发现的,我觉得挺危险的,所以就请大家支招了。

断点调试,弄JS的程序员应该都很清楚。比如,我一个业务单,用AJAX来提交数据。首先我们会获取一些值。

var par={};
par["menu_id"]="...." 诸如此类的,然后会通过一个保存按钮,保存进数据库。按钮的方法就是获取值+提交。

这个时候问题来了。 因为我们做系统的,不可能说每个业务单去弄一个验证码吧 ?
这个时候我在AJAX前打一个断点、。然后在调试工具里自己写一个循环去执行 我的AJAX请求。

如:var par={};
par["menu_id"]="...." 
我在这句进行断点,然后弄自己写一个for循环。for(var i =0;i<100000000;i++){这里我复制AJAX提交的代码 $.ajax(........)} 然后在IE8或者firebug的调试工具里运行。。。结果我想大家应该清楚了吧,保存了N条记录。。。

$.ajax({ type:"post"
...........
})

  虽然很多人说ERP是内部系统,不提供给外部访问,其实我觉得这个是废话。有问题了,我们还是得想办法解决?不是吗 ?如果是一个分布式的系统,需要提供外网访问呢 ??稍微懂一点调试知识的,就能让我们服务器崩溃了。

 所以,在此请教各位了、。

------解决方案--------------------
ajax做出的这类系统不会对匿名用户开放,登陆用户也就知道是谁了,如果又是有权限的用户还要这么做,那就在程序里加个判断之类的就解决了呀,比如同一个用户1小时内只能增加10条记录什么的,写个函数在ajax执行页面调用就行了,您多虑了,哈哈哈
------解决方案--------------------
对不起、你的操作太频繁了。所以本页面你将没有权限再访问了。请一个小时后再访问。
呵呵,本页面是404,你很幸运地遇到了!
------解决方案--------------------
这是个问题,等楼下的支招