我网站上的用户可以点击按钮。如果他们这样做,他们将获得积分奖励。防止用户滥用javascript代码
这个按钮,当点击时,正在向服务器发出AJAX调用以给予奖励(存储在数据库中)。
该按钮是一个“发推”按钮,所以我想确保他们真的在做推特的事情。
我的问题是我想确保按钮确实被点击。由于JavaScript代码完全可以被用户看到,所以我想他们很容易在没有点击的情况下进行AJAX调用。
那么,我能做什么?混淆是我唯一的选择,还是我可以加密某些东西,或使用标记或其他东西?
如果可能有所帮助,用户登录并且页面与PHP一起提供。
感谢
可以多次点击按钮来总结奖励吗?奇怪的概念......否则问题在哪里?没有人关心按钮是否被鼠标指针或脚本按下。 – arkascha
确保点只能授予一次(在一定的时间段内) - 只要按钮是获取积分的最简单方法,就没有动力以编程方式进行。 – Blazemonger
我不在乎按钮是否按下多次。很容易禁用它并检查服务器端。但是,我想确保按钮已被点击,并且它不是一个脚本来打电话。 – Jean