客户端Javascript操作

我试图保护所有客户端请求，并防止用户输入过多

例如，如果我有一个客户端操作

function InsertSomethingLive(ParentID){
    // Insert Code
}

如何防止用户像这样附加自己的脚本

function InsertSomethingLive(ParentID){
   for(i=1;i<=1000000000;i++){
    // Insert Code
  }
}

函数InsertSomethingLive（ParentID）{
对于（i=1；iYou无法阻止用户在控制台中闲逛并调用更多客户端代码-这就是为什么您需要确保验证服务器从客户端接收到的所有内容。在您的情况下，仅在客户端使用UI代码，超出此范围的任何代码都应在服务器上运行，而最终用户无法访问它。“除了对db insert进行速率限制之外，还有什么方法可以防止这种情况发生吗？”哦，你不想让它走那么远。你想在这之前对它进行速率限制。：-）请记住，任何限制客户端it的操作都可以绕过，因此执行这些操作并不意味着您不必处理此服务器端。@RikLewis除了速率限制之外，还有其他方法可以防止您知道的服务器端过多输入吗？我正在考虑为每个db创建一个新的令牌请求，然后将其传回，但他们总是可以看到网络日志，并在脚本中传递…。@T.J.Crowder，是的，我会对服务器进行评级限制，但我需要找到我对每个组件的评级限制的速率，然后将用户输入限制为每分钟x次插入，如果他们找到了速率，请再次访问然后他们可以运行SetTimeout函数以与速率一致
function InsertSomethingLive(ParentID){
       for(i=1;i<=1000000000;i++){
        //Update Unique Field with random string
          //Call back // Insert Code
      }
    }