在我的网络应用程序中,用户可以通过产品页面评估产品。 他还可以在浏览器中打开多个标签页。
允许他对每个标签上的其他产品进行评分的最佳做法是什么?
所以我想知道,有更好的方法吗?
答案 0 :(得分:0)
如果您不希望用户使用firebug破坏产品ID,则可以将megasecret哈希用于产品ID,该用户无法伪造
答案 1 :(得分:0)
我认为您的意思是要强制用户查看/评价不同的产品,而不是多次使用同一产品。
很简单,执行应该在服务器端完成。如果发现用户已经评级了id,则其他请求率应该返回错误消息(可能是400范围内的某些http状态)。
您可以使用id和会话,但用户可以随时进行会话回放。同样,在最基本的层面上,您需要进行服务器端检查。
没有它,一个无辜的用户可能只是偶然地点击提交两次你会遇到同样的问题。有多个标签的事实与它无关。