我正在編寫一個網站,您可以發佈內容。這適用於以下jQuery的AJAX:php定時器只允許用戶每兩秒輸入一次
$.ajax({
type: 'POST',
url: 'action/post.php',
data: 'posttext='+posttext+'&imageurl='+imageurl,
success: function(feedback){
$('#feedback').val(feedback);
}
});
現在我不知道:任何人都可以編寫自己的AJAX才能發佈到網站,並一遍又一遍地做這個。我如何防止這種情況?我確信我需要在post.php中進行某種安全檢查 - 我已經聽說過http referer,但是可以修改它,所以它不是真正值得信賴的。
此外,我想在post.php中添加一個計時器,以確保來自同一個IP地址的帖子只能每x秒發佈一次,並在帖子發送到x秒以下時重置計時器(種類像堆棧溢出這樣做與評論)。
有誰知道如何保護ajax以及如何設置計時器?或者其他任何想法如何確保發佈機制?
謝謝!
Dennis
唯一方法是創建用戶唯一的標識符,並檢查這在服務器端。依靠數據庫中的數據,就好像您在PHP中的代碼是好的一樣,不會有任何混亂。 ajax中的所有內容僅適用於UX –
您可否詳細闡述一下? UX? – weltschmerz
UX =用戶體驗 –