Rails 跨域使用 getJSON 提交,如何避免恶意多次提交?

hlcfan · 2013年03月17日 · 最后由 hlcfan 回复于 2013年03月18日 · 2812 次阅读

跨域使用 getJSON 提交,如何避免恶意多次提交?

  1. 跨域用 GET 提交是一种反模式,建议用 iframe 的方式整合各个组件
  2. JQuery 的 getJSON 在跨域的时候是转换成 JSONP 的,而 JSONP 在没有 CSRF token 保护的情况下是会产生 JSONP hijacking 的。
  3. GET 方法修改资源也是违背 RESTful 原则的。

上面的和问题无关..但是恶意提交其实是业务逻辑,需要看你的业务场景了。方法很多,先校验再写入,或数据库加唯一性校验等。

#1 楼 @hooopo 你好,目前 iframe 行不通。 我们两个系统在两个机器上。所以我觉得可以先进行校验,是不是只能通过验证码来进行校验?

需要 登录 后方可回复, 如果你还没有账号请 注册新账号