比如var question_id=1;
$.post(url,{qid:question_id})用的thinkphp中有防止远程提交的hash值,但是只能防止一个表单,有没有更好的方法防止用户修改这个question_id啊?跪求大佬!
1 回答
慕森王
TA贡献1777条经验 获得超3个赞
没有办法的,即使你给一个token,我也可以写代码抓取token返还给你。防止机器提交用captcha,但如果对方是人,完全不可防。你可以在数据库中存储用户正在阅览的qid,这样就无需用js提交qid了
- 1 回答
- 0 关注
- 443 浏览
添加回答
举报
0/150
提交
取消