Access denied, Please sign in and make sure you have proper permission.
跨域使用 getJSON 提交,如何避免恶意多次提交?
- 跨域用 GET 提交是一种反模式,建议用 iframe 的方式整合各个组件
- JQuery 的 getJSON 在跨域的时候是转换成 JSONP 的,而 JSONP 在没有 CSRF token 保护的情况下是会产生 JSONP hijacking 的。
- GET 方法修改资源也是违背 RESTful 原则的。
上面的和问题无关..但是恶意提交其实是业务逻辑,需要看你的业务场景了。方法很多,先校验再写入,或数据库加唯一性校验等。
#1 楼 @hooopo
你好,目前 iframe 行不通。
我们两个系统在两个机器上。所以我觉得可以先进行校验,是不是只能通过验证码来进行校验?