我有一个网站,我有一个按钮。按下该按钮时,我使用jquery和ajax在数据库中的一行中添加+1。更具体地说,ajax的操作是一个.php文件,在该文件中我发送了我想要的数据库行的id。 如果一个对Web开发有所了解的人查看我的源代码并看到我在按下按钮时处理该ajax,他可以复制该URL并刷新页面100次并将+100添加到该行。
我该怎样防止这种情况?只有当用户按下该按钮时,如何才能使.php文件执行代码?
答案 0 :(得分:1)
你永远不能100%阻止它。但是这个问题有一些常见的做法。 如果您使用Ajax,那么无关紧要。