我正在设计一个论坛,我希望能够让用户对某些帖子进行投票,我想记录每个帖子的浏览量,以便我可以将它们展示给公众。我主要使用 mysql、php、javascript 和 jQuery。通常当用户点击我想记录在数据库中的东西时,我使用 jQuery 来检查数据,然后 php 将数据输入到 mysql 数据库中;但是,这种方法需要重新加载页面,这绝对不是 FB 或 Stackoverflow 网站上发生的事情。我知道您可以使用 jQuery 或 javascript 向数据库写入数据,但是在我读到的任何地方,出于安全目的,他们都建议不要这样做。那么我该怎么做呢?此外,虽然已经在这里,是否有人可以就应采取的某些预防措施提出建议,以防止滥用投票系统。我计划将其限制为注册用户,并有一个表格来保存每个用户的投票,这样他们就不能多次投票。
问问题
145 次
3 回答
2
阅读 AJAX。唯一的安全预防措施基本上只是验证您的输入,就像您应该为您的表单或来自请求的任何其他输入所做的那样。
于 2013-01-27T06:02:34.533 回答
0
无论您在哪里在线阅读到通过 ajax、jquery、JavaScript 将数据发布到服务器是不好的,我都会忽略。从现在开始,任何提供任何类型价值的网站都将使用加载了 JavaScript 的客户端编写。
即使将整个页面以“传统方式”发布到服务器并从表单值中收集数据,您仍然冒着随机用户多次投票或用垃圾邮件评论您的论坛的风险。
关键是确保每个人都有一个帐户,这样您就可以对访问您论坛的每个人进行身份验证。没有理由认为网站用户应该能够在您的论坛上匿名发帖。
于 2013-01-27T06:24:40.200 回答
0
经过更多研究后,我发现了这个小宝石……感谢所有回复的人。
于 2013-01-27T06:58:31.133 回答