防止前端用户从更改后的网页发送请求
Prevent front end users from sending requests from changed webpage
假设我在前端禁用了一个按钮,任何用户都可以通过 Chrome 工具启用它。我该如何预防?我可以验证请求前端是否已更改吗?
我使用 Codegniter。
您可以通过将控制器中的状态传递给视图来进行跟踪。
function contact()
{
$disabled= true;
if($this->input->post('submit') && ! $disabled)
{
//do something
}
$this->load->view('contact', ['disabled' => $disabled]);
}
在您看来会是
<button name="submit" <?= $disabled? 'disabled="disabled"': '' ?>>Submit</button>
假设我在前端禁用了一个按钮,任何用户都可以通过 Chrome 工具启用它。我该如何预防?我可以验证请求前端是否已更改吗?
我使用 Codegniter。
您可以通过将控制器中的状态传递给视图来进行跟踪。
function contact()
{
$disabled= true;
if($this->input->post('submit') && ! $disabled)
{
//do something
}
$this->load->view('contact', ['disabled' => $disabled]);
}
在您看来会是
<button name="submit" <?= $disabled? 'disabled="disabled"': '' ?>>Submit</button>