我正在做一个项目,用户可以互相喜欢对方的东西。现在我的 jQuery 从 HTML 中获取 id,以确定喜欢什么。但是人们可以在浏览器中打开一个 Inspector 并编辑 id,就像其他事情一样。
我正在寻找替代方法来做到这一点。
我想过制作一个唯一的字符串,但这有点相同,因为他们仍然可以将字符串复制/粘贴到另一个元素。
提前致谢。
问问题
62 次
1 回答
1
试试下面的代码:
<?php
if (!isset($_SESSION)) session_start();
//Consider this as your IDs of post which is fetched from database.
$pageIDs = array(1,2,3,4,5,6,7,8,9,10);
foreach($pageIDs as $index => $key)
{
$uniqueID = uniqid();
echo '<a href="#" class="like" rel="'.$index.'#'.$uniqueID.'"></a>';
$_SESSION[$uniqueID] = $index;
}
//Now when someone clicks on like button, pass the rel attribute in as POST variable to PP
if($_POST['id'])
{
$array = explode('#',$_POST['id']);
$actualID = $_SESSION[$array[1]];
if($actualID === $array['0'])
{
//Everything is fine
return true;
}else{
//some one edited your HTML code
}
//you can destroy your session variable here.
}
?>
于 2013-08-26T09:36:09.880 回答