- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个页面,它会在用户分享帖子后向服务器发出 ajax 请求以增加一个值:
FB.ui({
method: 'feed',
name: 'Share',
link: 'http://{{ request.META.HTTP_HOST }}{% url "facebook_competition" %}',
}, function(response){
if (response && response.post_id) {
$.post('http://mysite.net/shared/', {post_id:response.post_id});
}
});
我的网站受 CSRF token 保护,如下所示:
jQuery(document).ajaxSend(function(event, xhr, settings) {
if (!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) {
var csrftoken = $('meta[name="csrf-token"]').attr('content');
//var csrftoken = $.cookie('csrftoken');
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
})
但是我如何有效地阻止用户加载页面然后在控制台中触发 ajax 请求,例如:
for (var i=0; i<100; i++){
$.post('http://mysite.net/shared/', {post_id:1234});
}
我考虑过IP、频率检查等,但它们非常无效。
最佳答案
要完全阻止它,您可能无能为力,但您可以结合您尝试过的方法来使它变得更加困难。最后,您可以考虑在每次刷新时生成一些唯一的、一次性使用的 token ,该 token 应与共享操作的 post_id 一起发布,这样您的用户就必须重新加载您的页面才能第二次更新您的计数器。
此外,(可能很明显)如果您的用户不是匿名的,您可以忽略他们已经引起的反向增量。
关于javascript - 如何防止同站伪造?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20180568/
前不久,哔哩哔哩(一般常称为 B 站)发布了一篇文章《2021.07.13 我们是这样崩的》,详细回顾了他们在 2021.07.13 晚上全站崩溃约 3 小时的至暗时刻,以及万分紧张的故障定位与恢复过
想象一下这种情况,周围有一些智能手机和计算机,它们的 WiFi 适配器(无线适配器)打开,但没有必要连接到网络。 有没有办法通过 Linux 机器查看 MAC 地址? 任何见解表示赞赏。 最佳答案 断
我无法创建新的 Window Station 来运行我的应用程序 int _tmain(int argc, TCHAR* argv[], TCHAR* envp[]) { wprintf(L"
在 Conda 环境中安装包后,我想对该包中的代码进行一些更改。 在哪里可以找到包含已安装包的 site-packages 目录? 我有 Anaconda Python 2.7 base 发行版,但找
今天去改了matplotlib的配置。搜索 matplotlibrc 发现我有两个: 查看site-packages 文件夹,我发现很多包的名称中都有波浪号: ~klearn 是 sklearn ,但
我是一名优秀的程序员,十分优秀!