在我的项目中,用户可以查看特定页面以获得一些奖励。当他们在可以选择奖金的网站上时,页面的iframe会显示倒计时。倒计时结束后,他们可以点击“获取奖励按钮”。 他们这样做后,就会向aclaim请求发送一个ajax调用。
但是,有一些问题: 更有经验的用户可以调用Claim_rewards.php,而无需查看iframe页面X秒钟。他选择了奖励,浏览了其他站点,时间结束后,调用了claim_rewards.php。已经确定该请求仅在X秒后有效。但用户仍然可以在此期间做其他事情。
最好的方法是,当用户真正观看iframe达X秒时,确保用户仅获得奖励?
谢谢:)
答案 0 :(得分:0)
1)为每个访客创建唯一的令牌
2)在服务器端启动计时器,并保存启动时间戳记和令牌
3)在客户端启动计时器以显示按钮。
4)当用户发送查询以索取奖金时,请发回令牌并检查服务器计时器与请求时间之间的时差。