我网站上的用户可以单击按钮。如果他们这样做,他们将获得积分奖励。
单击此按钮时,将向服务器发出 AJAX 调用以提供奖励(存储在数据库中)。
该按钮是一个“发推文”按钮,所以我想确保他们真的做了他们的推文。
我的问题是我想确保该按钮确实已被单击。由于 javascript 代码对用户完全可见,我想他们可以很容易地进行 AJAX 调用而不点击它。
那么,我能做点什么吗?混淆是我唯一的选择,还是我可以加密某些东西,或者使用 token 或其他东西?
如果有帮助,请用户登录并使用 PHP 提供页面。
谢谢
最佳答案
基本上你运气不好 - 没有万无一失的解决方案可以阻止某人编写一个简单的脚本来下载页面,解析它以获取任何安全 token ,然后调用 AJAX 请求。
您只能通过添加一些由服务器呈现并通过 AJAX 调用提交回来的附加数据来使工作稍微困难一些。
您可能会考虑向按钮添加验证码图像 - 这会阻止机器人提交数据,但也会让真正用户的生活变得更加困难。
关于php - 防止用户滥用 javascript 代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13362790/