AngularJS:如何防止从客户端程序化点击点击AJAX端点的按钮
AngularJS: how to prevent programmatic clicking of button that hits AJAX endpoint from client?
我发现我的应用程序存在安全漏洞,我想修复它。
在我的主页上有一个按钮,当点击它时,它会触发在我的数据库中创建一个记录。我想防止有人以编程方式点击这个按钮无数次,实际上在我的数据库中创建了无数条记录。
我试着创建一个函数,在点击按钮后设置disabled="true",但似乎程序循环和点击会让它发挥作用。
有什么关于如何修补这个洞的建议吗?
如前所述,无法保证客户端的安全性。但这并不意味着在访问后端之前进行一些客户端检查是没有用的。一个有用的技术是使用javascript定时器,正如建议的那样CCD_ 2。在后端,您可能需要将一些信息放在会话中,最好不要放在数据库中,以减少数据库命中率。
相关文章:
- Rails应用程序上的AJAX按钮
- 我可以使用ajax按钮获取下拉值并填写表单吗
- AJAX-按钮提交以更新表单
- Jquery,ajax 按钮不起作用
- 如何创建 AJAX 按钮
- 未拉出 AJAX 按钮按值
- Wicket:将JavaScript附加到非Ajax按钮(onSubmit()方法内部)
- AJAX按钮没有提交,也没有通过
- 在加载ajax按钮时激发事件
- bootstrap/JS/Ajax按钮点击后获取表单以更改图像
- Ajax按钮向下滑动,并以渐变效果附加数据
- AJAX按钮不工作Rails
- 获取文本框文本使用ajax按钮单击
- 就像Ruby on Rails中的Ajax按钮
- Ajax按钮加载状态
- 完全可点击的ajax按钮与RichFaces和Bootstrap
- Ajax按钮点击不工作
- Ajax按钮重定向在Selenium webdrivers上
- Ajax 按钮无需刷新即可获取数据
- 用curl打开url,点击ajax按钮,等待并得到响应html
