比如
var question_id=1;
$.post(url,{qid:question_id})用的thinkphp中有防止远程提交的hash值,但是只能防止一个表单,有没有更好的方法防止用户修改这个question_id啊?跪求达人!
没有办法的,即使你给一个token,我也可以写代码抓取token返还给你。防止机器提交用captcha,但如果对方是人,完全不可防。你可以在数据库中存储用户正在阅览的qid,这样就无需用js提交qid了
比如
var question_id=1;
$.post(url,{qid:question_id})用的thinkphp中有防止远程提交的hash值,但是只能防止一个表单,有没有更好的方法防止用户修改这个question_id啊?跪求达人!
没有办法的,即使你给一个token,我也可以写代码抓取token返还给你。防止机器提交用captcha,但如果对方是人,完全不可防。你可以在数据库中存储用户正在阅览的qid,这样就无需用js提交qid了