[quote=引用 2 楼 zy353003874 的回复:] 为什么人家点击按钮,发送消息是恶意的呢? 你可以动过javascript控制,让他不能点击按钮呗,不过这样做就不人性化了 另外一种方式,你可以通过s:token防止重复提交,前台页面给他一个友好提示就可以了,人家正常的点击你肯定不能禁止呀!
[quote=引用 3 楼 ygycomon 的回复:] 数据里加上一个更新时间,或者在会话里加一个标识,很多种方法可以控制。这是控制业务访问 要控制IP的话,直接在路由上,或者在服务器那层控制,不要放到应用层控制
数据里加上一个更新时间,或者在会话里加一个标识,很多种方法可以控制。这是控制业务访问 要控制IP的话,直接在路由上,或者在服务器那层控制,不要放到应用层控制
为什么人家点击按钮,发送消息是恶意的呢? 你可以动过javascript控制,让他不能点击按钮呗,不过这样做就不人性化了 另外一种方式,你可以通过s:token防止重复提交,前台页面给他一个友好提示就可以了,人家正常的点击你肯定不能禁止呀!
点击之后,JS控制灰掉按钮,提交请求,ajax回来之后再放开。
[quote=引用 1 楼 luanjiyang 的回复:] 点击之后,JS控制灰掉按钮,提交请求,ajax回来之后再放开。
在前台你就用JS控制一下按钮呗,按下了之后禁用,服务器有反应了才解禁 但是前台是不可能完全防止恶心攻击的,毕竟JS HTML代码随意改。 要防止攻击就要你后台有足够的防护能力,比如侦测同用户多次快速操作,同IP恶性流量攻击等,一旦侦测到,马上限制其访问,比如不响应其请求的服务。 但如果别人玩真的DDOS攻击,你没有专业防护软硬件配套也是没用的,你不能在受到攻击时分流的话照样死翘翘。
[quote=引用 18 楼 qq467339640 的回复:] 比如说当某个ip访问频率太高了,自动限制这个ip的访问频率,iptable不行吧,难道只能写程序限制了?
比如说当某个ip访问频率太高了,自动限制这个ip的访问频率,iptable不行吧,难道只能写程序限制了?
[quote=引用 12 楼 qq467339640 的回复:] [quote=引用 10 楼 huxiweng 的回复:] 或者ajax改成同步请求,必须等待返回你才能点其他的
[quote=引用 11 楼 qq467339640 的回复:] [quote=引用 8 楼 ygycomon 的回复:] [quote=引用 7 楼 qq467339640 的回复:] [quote=引用 3 楼 ygycomon 的回复:] 数据里加上一个更新时间,或者在会话里加一个标识,很多种方法可以控制。这是控制业务访问 要控制IP的话,直接在路由上,或者在服务器那层控制,不要放到应用层控制
[quote=引用 10 楼 huxiweng 的回复:] 或者ajax改成同步请求,必须等待返回你才能点其他的
[quote=引用 8 楼 ygycomon 的回复:] [quote=引用 7 楼 qq467339640 的回复:] [quote=引用 3 楼 ygycomon 的回复:] 数据里加上一个更新时间,或者在会话里加一个标识,很多种方法可以控制。这是控制业务访问 要控制IP的话,直接在路由上,或者在服务器那层控制,不要放到应用层控制
81,094
社区成员
341,717
社区内容
加载中
试试用AI创作助手写篇文章吧