gpt4 book ai didi

php - JQuery Ajax 投票

转载 作者:行者123 更新时间:2023-12-01 03:29:46 27 4
gpt4 key购买 nike

我正在使用这个JQuery Ajax Voting system guide作为一个粗略的引用,但我对此的安全性有点担心。现在这个指南基本上存储了一些东西的ID和它的投票统计数据。

我想提出类似的想法,但我还需要包含用户 ID,以便用户只能投票一次。它存储在 PHP session 变量中,我想知道被调用的 ajax 页面是否有权访问该 session 。如果不是,有什么安全的方法来传递参数,这样它就不会被中间人攻击劫持或伪造。

最佳答案

只要您执行session_start();,服务器就可以通过AJAX调用访问 session 数据。在脚本的顶部。您还应该确保清理数据,因为我看到教程正在执行查询而不通过 mysql_real_escape_string 传递数据。 。您还应该这样做 UNIQUE KEY(user_id, id)在选票表上,以确保没有欺骗。

关于php - JQuery Ajax 投票,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/860895/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com