第三次发帖了,重复提交的问题。求大神
不知道我人品差还是咋的。咋没大神帮忙呢。问题如下:
断点调试,弄JS的程序员应该都很清楚。比如,我一个业务单,用AJAX来提交数据。首先我们会获取一些值。
var par={};
par["menu_id"]="...." 诸如此类的,然后会通过一个保存按钮,保存进数据库。按钮的方法就是获取值+提交。
这个时候问题来了。 因为我们做系统的,不可能说每个业务单去弄一个验证码吧 ?
这个时候我在AJAX前打一个断点、。然后在调试工具里自己写一个循环去执行 我的AJAX请求。
如:var par={};
par["menu_id"]="...."
我在这句进行断点,然后弄自己写一个for循环。for(var i =0;i<100000000;i++){这里我复制AJAX提交的代码 $.ajax(........)} 然后在IE8或者firebug的调试工具里运行。。。结果我想大家应该清楚了吧,保存了N条记录。。。
$.ajax({ type:"post"
...........
})
我在网上看了很多说加全局变量什么的,限制提交次数。我觉得这些都是空话,恶意用户直接用调试断点,更改掉你的任何变量都可以。只要是前台的,你就控制不了,我是觉得这个应该在后台来避免,望大神指点。
[解决办法]
后台验证是必须的,可以从后台生成一个id传到前台,提交时再传到后台,每个id只能提交成功一次,成功就更新id。
[解决办法]
没看到是后台生成的吗,你改掉有什么用,又提交不成功。
[解决办法]
怕什么呢
前台充其量 只是显示,收集 提交数据
对前台的限制 只能说是用户体验
如果你只负责前端的话 不用考虑这个问题
难道我们的后台是吃素的:)
[解决办法]
