インターネット上では、さまざまな投票が行われていますが、今回は大手メーカーのオンライン投票を紹介しますので、困っている友人はぜひ参考にしてみてください。
今日 Youku を見ていて、たまたま Youku で素晴らしい人物を見つけました - 私は伝説的なオンライン投票者です。これらの大きくて素晴らしい企業がどのように活動しているのか非常に興味がありますYoukuではどのようにオンライン投票を行っているのでしょうか?
テキスト:
Youku Talent -- I am a legend オンライン投票ページ: http://c.youku.com/niuren
ランダムにプレーヤーを選択すると、あなたは再生のフローティング レイヤーが上の投票ボタンとともに表示されます。投票をクリックすると、
が再度投票します。念のため、すでに投票していますので、1 時間後にもう一度投票してください。 -----この投票は正常であるように見えますが、これらは表面的な現象です。
firebug を使用すると、投票ごとに http リクエストがトリガーされることがわかります。
次の http リンクを配置できます:
http: //minisite.youku.com/pub2/i_am_legend/vote.php?id=XMjc1NzExMzE2&callback=c&i=0.19621988418141467
私の第一印象は、これは getjson メソッドを使用して行われた投票であるということです。これをブラウザーに入れます。を数回更新した後、データが
、
、689 票増加していることがわかりました。これは投票をスワイプする方法ですか? ?
好奇心を持ってページを開いて、この出場者の投票数を見つけました:
第一印象は、これは私の通常の投票とは大きく異なるということでした。同様に、リスト ページで ajax リクエスト ファイルをすぐに探します。
案の定、見つけました:
http://minisite.youku.com/pub2/i_am_legend/getvote。 php?page=1&callback= cc&count=8&i=0.42276474971249034
これは、jquery の getjson メソッドによって返される非常に一般的なデータです。
(私は jquery を使用しています)フレームワーク、Youku は jq フレームワークを使用していませんが、似ていることがわかりました)、このリクエストの別のソース コードを見つけました:
function vTpListGet(pg, pz, t){
pg = (pg || 1);
pz = (pz || 8);
t = (t || false);
cc = function(oList, total){
if(oList.length > 0){
var html = "";
for(var i=0;i < oList.length;i++){
html += "<ul class=\"x\">\n";
html += " <li class=\"x_thumb\"><a href=\"javascript:;\" onclick=\"vTpSet('"+oList[i].videoid+"','"+oList[i].title+"');\" title=\""+oList[i].title+"\"><img src=\""+oList[i].thumburl+"\" alt=\""+oList[i].title+"\" /></a></li>\n";
html += " <li class=\"x_title\"><a href=\"javascript:;\" onclick=\"vTpSet('"+oList[i].videoid+"','"+oList[i].title+"');\" title=\""+oList[i].title+"\">"+oList[i].title+"</a></li>\n";
html += " <li class=\"x_data\">票数:<span class=\"num\">"+oList[i].total+"</span></li>\n";
html += " <li class=\"x_btn\"><span class=\"btn\" onclick=\"vTpSet('"+oList[i].videoid+"','"+oList[i].title+"');\"></span></li>\n";
html += "</ul>\n";
}
html += "<p class=\"clear\"></p>";
//alert(html);
document.getElementById('videosTpList').innerHTML = html;
if(t){
//显示分页
max_cnt = pz;
var js_pager = new jsPager();
js_pager.init(total, pz, pg, "vTpPager");
document.getElementById('videosTpPager').style.display = "";
document.getElementById('videosTpPager').innerHTML = js_pager.getHtml();
}
}
};
js_request("http://minisite.youku.com/pub2/i_am_legend/getvote.php?page="+pg+"&callback=cc&count="+pz+"&i=" + Math.random());
}Youku の頻繁な投票を制限する方法を見てみましょう:
function vTp(vid){
c = function(num,vid){
alert("投票成功,目前票数为:"+num+"票!");
var exp = new Date ();
exp.setTime(exp.getTime() + 3600000);
setCookie("nrtp", "true", exp);
}
if(getCookie("nrtp") != "true"){
js_request("http://minisite.youku.com/pub2/i_am_legend/vote.php?id="+vid+"&callback=c&i=" + Math.random());
}else{
alert("一小时内只能投票一次!");
return false;
}
}実際にクライアント側で Cookie を書き込む 判断すると、ちょっと騙されたような気がしてなりません 以前はオンライン投票をするときにスワイプ投票がよくありましたが、結局のところ、サーバー側の検証と IP の記録を使用していますただし、Youku の投票は完全にクライアント側の検証に基づいています。
Youku の投票の要約:
リスト ページのデータはリアルタイムで表示されます。つまり、投票直後に表示されます ---- その年の投票もリアルタイムで表示されていましたが、サーバーへの負荷が大きく、チケットのブラッシングの際に頻繁にデータベースの挿入や読み込みが行われるため、データに大きな負荷がかかり、データベースサーバーがダウンすることがよくありました。その後、キャッシュ メカニズムを使用してこの問題を解決し、データは 1 分後に表示されるようになりました。
投票 API ファイルに問題があるため、http://minisite.youku.com/pub2/i_am_legend/vote.php?id=XMjc1NzExMzE2&callback=c&i=0.19621988418141467 を入力しました。ブラウザーを常に更新すると、実際に投票数が増加する可能性があります。明らかに Youku プログラマは怠け者です。ページが通常の投票リクエストからのものであるかどうかを判断するには、少なくともページの送信パスと方法を決定する必要があります。この場合、この投票は投票をスワイプするのが簡単すぎます。ブラウザの別の F5 キーにこの URL を入力するだけです。うまくいかない場合は、定期的にページを更新するための js を記述するだけです。
チケット詐欺を防ぐメカニズムは、検証にクライアント Cookie を使用することです。これは少し初心者です。最も一般的な方法は、IP に基づいて検証することです (ただし、この方法は頻繁なチケット詐欺を防ぐために、プロのチケット詐欺会社でも使用されています。小児科ですが、専門家以外の人々に対処するのに十分です。
まとめ;
少し残念です。大企業の技術は当社よりも成熟していると思っていました。少し過大評価されているようです。大企業に盲目的に執着したり崇拝したりするのではなく、自分らしく、自分を信じることが鍵です。
推奨学習: php ビデオ チュートリアル
以上が大手メーカーはどのようにしてネット投票を行っているのでしょうか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
酸とベースデータベース:違いとそれぞれを使用するタイミング。Mar 26, 2025 pm 04:19 PMこの記事では、酸とベースのデータベースモデルを比較し、その特性と適切なユースケースを詳述しています。酸は、財務およびeコマースアプリケーションに適したデータの整合性と一貫性を優先し、ベースは可用性に焦点を当て、
PHPセキュアファイルアップロード:ファイル関連の脆弱性の防止。Mar 26, 2025 pm 04:18 PMこの記事では、コードインジェクションのような脆弱性を防ぐために、PHPファイルのアップロードを確保することについて説明します。ファイルタイプの検証、セキュアストレージ、およびアプリケーションセキュリティを強化するエラー処理に焦点を当てています。
PHP入力検証:ベストプラクティス。Mar 26, 2025 pm 04:17 PM記事では、組み込み関数、ホワイトリストアプローチ、サーバー側の検証などの手法に焦点を当てたセキュリティを強化するためのPHP入力検証のベストプラクティスについて説明します。
PHP APIレート制限:実装戦略。Mar 26, 2025 pm 04:16 PMこの記事では、Token BucketやLeaky BucketなどのアルゴリズムやSymfony/Rate-Limiterなどのライブラリを使用するなど、PHPでAPIレート制限を実装するための戦略について説明します。また、監視、動的に調整されたレートの制限、および手をカバーします
PHPパスワードハッシュ:password_hashおよびpassword_verify。Mar 26, 2025 pm 04:15 PMこの記事では、パスワードを保護するためにPHPでpassword_hashとpassword_verifyを使用することの利点について説明します。主な議論は、これらの関数が自動塩の生成、強力なハッシュアルゴリズム、およびSecurを通じてパスワード保護を強化するということです
OWASPトップ10 PHP:共通の脆弱性を説明し、軽減します。Mar 26, 2025 pm 04:13 PMこの記事では、PHPおよび緩和戦略におけるOWASPトップ10の脆弱性について説明します。重要な問題には、PHPアプリケーションを監視および保護するための推奨ツールを備えたインジェクション、認証の壊れ、XSSが含まれます。
PHP XSS予防:XSSから保護する方法。Mar 26, 2025 pm 04:12 PMこの記事では、PHPでのXSS攻撃を防ぐための戦略について説明し、入力の消毒、出力エンコード、セキュリティを向上させるライブラリとフレームワークの使用に焦点を当てています。
PHPインターフェイスvs抽象クラス:それぞれを使用する時期。Mar 26, 2025 pm 04:11 PMこの記事では、PHPでのインターフェイスと抽象クラスの使用について説明し、それぞれをいつ使用するかに焦点を当てています。インターフェイスは、無関係なクラスや複数の継承に適した、実装なしで契約を定義します。抽象クラスは共通の機能を提供します
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
ドリームウィーバー CS6
ビジュアル Web 開発ツール
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
