我有一个网站,在javascript中客户端进行了一些处理。它运行良好,但我发现同样的事情不应该一遍又一遍地进行,即使它只影响客户端,因此处理后的数据可以由客户端发送回服务器,以后其他客户端可以获得缓存数据,因此他们不必自己进行处理。
问题是网站上没有任何类型的身份验证,它可以自由访问,因此恶意客户端可以将恶意缓存数据发送回服务器。
是否有一些聪明的方法可以确保服务器仅存储来自我的客户端的缓存数据?我唯一能想到的是比较从客户端收到的数据,并标记一段缓存数据,只有当10个客户端发回相同的值时才有效。当然,它不是一个完美的解决方案,但它可以保护大多数攻击者。
有比这更好的方法吗?