如何防止 AJAX 垃圾邮件请求填满数据库

【问题标题】:How to Prevent AJAX Spam Requests From Filling Up Database如何防止 AJAX 垃圾邮件请求填满数据库
【发布时间】:2014-02-27 18:35:09
【问题描述】:

简单场景:我有一个创建相册按钮,可以将相册数据插入数据库。

  • 我在处理请求时停用按钮并在回调时激活它。
  • 处理完成后,用户可以多次单击该按钮并用相同的信息填充数据库,我是否应该比较专辑标题,例如避免这种情况?

如果按钮在客户端使用 JavaScript 被禁用,我不能只使用 firebug 更改代码,并通过此安全措施吗?

客户端的任何安全措施是否安全(以禁用按钮或在页面上显示div 以防止再次单击为中心)?

【问题讨论】:

  • “客户端的任何安全措施是否安全” - 不。

标签: javascript ajax spam


【解决方案1】:

处理这种情况的模式通常称为随机数。

http://en.wikipedia.org/wiki/Cryptographic_nonce

简单地说,每个请求都有一个值,确保它只被使用一次。如果数据没有任何东西可以将其识别为唯一,那么您可能需要构建这样的方案。

如果数据本身是唯一的,请在您的数据库上创建唯一键以防止多次插入相同的数据。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2019-01-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-10-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode