javascript - 只允许授权的 AJAX 请求

标签 javascript php jquery ajax

简化:在我的 JS/PHP 应用程序中,我有一个按钮。当用户单击按钮时,他将获得 1 分,该分通过 jQuery AJAX/PHP 保存在数据库中。

当然,用户现在可以调用发出 AJAX 请求的脚本,而无需单击按钮。有什么最佳实践可以避免这种情况吗?

我使用 AJAx 因为我不想重新加载页面。

更新: 用户赚取积分的方式还有很多其他选择。理想情况下,我会有一个 JS 函数 add_points(points) 为用户添加积分。但我知道任何人都可以编写脚本来自动调用这个函数。我想唯一的方法是为每个可能的积分操作生成一个哈希值,并通过 AJAX 请求提交这个哈希值。

最佳答案

您可以做的一件事是生成一个散列,并检查该散列是否是新的或在最后一天没有使用过。例如,确保用户必须获得新的散列才能按下按钮。

关于javascript - 只允许授权的 AJAX 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23162033/

上一篇:javascript - 在 ng-bind-html 插入的 html 中使用 ng-attr

下一篇:javascript - JavaScript 中的静态数组变量?

相关文章:

javascript - 将 XML feed 转换为 JSON,保留 itunes :image data

php - Laravel 自定义模型类 - 字段没有默认值

php - makePartial() 返回 Mockery\Exception\BadMethodCallException : Method does not exist on this mock object

jquery - 从 jQuery 中选择的元素中按类获取元素

javascript - clearInterval() 在按钮单击时不起作用

jquery - h1 元素的动画背景

javascript - Highcharts : Add xaxis dynamically doesn't consider what type I give it

php - 使用基于引荐来源网址的 htaccess 重定向

javascript - 将 Html 存储到数组中,然后将其保存在数据库中并检索该数组 - 显示错误

php - PDOException SQLSTATE [42000] : Syntax error or access violation: 1064

©2024 IT工具网  联系我们