简单场景:我有一个创建相册按钮,可以将相册数据插入数据库。
如果使用JavaScript在客户端停用该按钮,我不能仅使用firebug更改代码,并完成此安全措施吗?
客户端的安全措施是否安全(以禁用按钮为主题或在页面上显示div以防止再次点击)?
答案 0 :(得分:0)
处理此问题的模式通常称为nonce。
http://en.wikipedia.org/wiki/Cryptographic_nonce
简单地说,每个请求都有一个值,以确保它只使用一次。如果数据没有任何内容可以将其标识为唯一,那么您可能需要构建一个这样的方案。
如果数据本身是唯一的,请在数据库上创建一个唯一键,以防止多次插入相同的数据。