AJAX和PHP防止篡改函数
好了,伙计们,有点背景。。。我正在编写一个小应用程序,它将根据Facebook的行为(如共享、发布等)来分配积分。我有自己的概念和想法,但我想确保这是一个很好的体验,我想使用大量AJAX。我担心有人会用firebug等工具操纵我的代码,从而触发一个函数,在没有facebook API调用的情况下分配点数 所以逻辑是这样的AJAX和PHP防止篡改函数,php,ajax,facebook-graph-api,Php,Ajax,Facebook Graph Api,好了,伙计们,有点背景。。。我正在编写一个小应用程序,它将根据Facebook的行为(如共享、发布等)来分配积分。我有自己的概念和想法,但我想确保这是一个很好的体验,我想使用大量AJAX。我担心有人会用firebug等工具操纵我的代码,从而触发一个函数,在没有facebook API调用的情况下分配点数 所以逻辑是这样的 $('.trigger').click(function(e){ //facebook call //upon completion and validation ajax
$('.trigger').click(function(e){
//facebook call
//upon completion and validation ajax call
});
但是有了firebug这样的控制台,你就不能操纵它来启动第二部分吗?据我所知,我从facebook的电话中得到的回应只是帖子的ID等。出于可用性原因,我希望避免将所有内容都保存在PHP中。谢谢 任何客户端的都可以被操纵。时期你对此无能为力。唯一的方法是在服务器上强制执行规则。任何需要防篡改的内容都必须在后端。