Javascript AngularJS:如何防止从客户端程序性点击点击AJAX端点的按钮?
我发现我的应用程序存在安全漏洞,我想修复它 在我的主页上有一个按钮,单击它会触发在我的数据库中创建的记录。我想防止有人以编程方式点击这个按钮无数次,实际上是在我的数据库中创建无数条记录 我试着创建一个函数,在我的按钮被点击后设置Javascript AngularJS:如何防止从客户端程序性点击点击AJAX端点的按钮?,javascript,angularjs,angular-ui-router,Javascript,Angularjs,Angular Ui Router,我发现我的应用程序存在安全漏洞,我想修复它 在我的主页上有一个按钮,单击它会触发在我的数据库中创建的记录。我想防止有人以编程方式点击这个按钮无数次,实际上是在我的数据库中创建无数条记录 我试着创建一个函数,在我的按钮被点击后设置disabled=“true”,但它看起来像是编程循环和点击将其击倒 关于如何修补此漏洞有什么建议吗?正如前面所建议的,无法保证客户端的安全性。 但这并不意味着在访问后端之前进行一些客户端检查是没有用的。一种有用的技术是使用javascript计时器,正如建议的那样 ht
disabled=“true”关于如何修补此漏洞有什么建议吗?正如前面所建议的,无法保证客户端的安全性。 但这并不意味着在访问后端之前进行一些客户端检查是没有用的。一种有用的技术是使用javascript计时器,正如建议的那样
http://www.bennadel.com/blog/2674-creating-a-reusable-timer-in-angularjs.htm在后端,您可能需要在会话中输入一些信息,最好不要在数据库中输入,以减少数据库命中率。您是否考虑过不直接将其发送到目标表,而是将其有效地缓冲到另一个包含日期戳和用户单击它的IP的表中?然后把独特的价值观转移到你真正的目标上。你不能保护自己不受客户端的影响;总会有办法解决的。先在服务器上检查它,然后再将其存储在DB中。在服务器上检查会话,如果已添加此会话,则返回false并禁用按钮