在我们的应用程序中,当一些随机用户点击按钮时,我们收到多个请求到我们的网络服务器。经过分析,我们发现每秒最多有4个请求。有些用户尝试每天登录750次。但所有这些都是真正的用户,没有黑客入侵的机会。
我们使用的大多数按钮格式与下面相同。
<h:commandLink id="login" title="Click here to login" class="qmBtnPurple">
<span>#{i18n.getMsg().get("FFP_LOG_LOGIN")}</span>
<f:ajax execute="@form" onevent="dataValidation"
listener="#{loginHandler.login}" render="loginMessage"/>
</h:commandLink>
dataValidation()是一种简单的javascript方法,可在用户单击按钮时显示叠加层。因此,这不允许用户多次单击该按钮。 处理程序是请求和会话范围。
这种情况发生在所有浏览器中,对于随机用户也是如此。它也发生在多个jsf页面中。我们正在使用集群环境。
有没有人对这个问题有任何想法。非常感谢您的帮助。