防惡意軟體自動提交表單

描述問題場景:

例如論壇發貼文,註冊之類的提交表單.可能會有些惡意軟體,模擬了post表單資料的過程,怎麼樣能防止自動提交呢?

補充一下:最好不要說驗證碼這種

回覆內容：

描述問題場景:

例如論壇發貼文,註冊之類的提交表單.可能會有些惡意軟體,模擬了post表單資料的過程,怎麼樣能防止自動提交呢?

補充一下:最好不要說驗證碼這種

1. 在後台定義一個隨機數的session變數；

2. 在form表單裡的input輸出這個值。

3. 提交後，判斷session跟這個input值相不相等，相等就改變session值。

這樣子就能有效阻止重複提交了，想體驗好點前端再用JavaScript優化下交互，你可以查下CSRF是怎麼實現的。

1.使用CSRF,
2.使用驗證碼