比如
var question_id=1; $.post(url,{qid:question_id})
用的thinkphp中有防止远程提交的hash值,但是只能防止一个表单,有没有更好的方法防止用户修改这个question_id啊?跪求达人!
没有办法的,即使你给一个token,我也可以写代码抓取token返还给你。防止机器提交用captcha,但如果对方是人,完全不可防。你可以在数据库中存储用户正在阅览的qid,这样就无需用js提交qid了
欢迎来到随意问技术百科, 这是一个面向专业开发者的IT问答网站,提供途径助开发者查找IT技术方案,解决程序bug和网站运维难题等。 温馨提示:本网站禁止用户发布与IT技术无关的、粗浅的、毫无意义的或者违法国家法规的等不合理内容,谢谢支持。
