我最近创建了一个赠品网站,加入赠品,你必须完成一个内容储物柜。
完成更衣柜后,会向名为(例如)action_join.php的页面发出POST请求,让我们说POST请求的数据是用户名和电子邮件。
任何人都可以只完成一次锁定,查看POST请求的方式(使用开发人员工具),然后生成新的POST请求(使用工具或编程语言),而无需完成锁定。
这甚至比这更糟糕,因为如果他在互联网上发布请求详情,每个人都可以生成相同的请求(使用不同的数据),并且所有人都会加入赠品,甚至没有完成锁定一次。
所以我想知道是否有办法通过实施某种保护来阻止人们这样做,这种保护可以检测衣柜是否真的已经完成(或其他任何可以防止这种情况发生的事情)。
我是对的吗? 有没有人知道如何防止这种情况?
提前致谢。