我已发布请求以增加数据库中记录的喜好数量。 php文件和GET参数都在post请求中播放,所以任何人都会看到页面源将能够通过php文件进行外部处理..所以它是一种隐藏这些信息的方法,如果没有..所以如果不显示像这样的安全数据,那么在数据库中找到最合适的方法是什么?
$.post("liking.php?id="+rank_id+"&lik="+lik+"&dis="+dis,function(data){}
答案 0 :(得分:0)
如果您正在从jquery执行POST,那么变量将在源中对用户可见。这不是问题,因为您的安全性应该是服务器端。
在您的档案中: liking.php 如果这是您的目标,您需要添加一些检查以防止用户重复喜欢。
如果你想将每个用户限制为一个,那么你需要使用userid将其记录到某个地方(如果他们已经登录),这样你就可以防止双重喜欢。
如果您允许未登录的用户提交喜欢的内容,那么您会想要以某种方式限制他们。也许使用PHP会话不允许另一个像同一个会话中的同一个rank_id。这可以是基于会话的或基于时间的。
以下是一些可能引导您走上正轨的其他问题:
How do I make sure my like button is pressed only once by user?