网站就这样被恶意攻击了
2015-04-08 10:31
190 查看
最近做公司的一个项目,项目中有一个模块给用户提供一个免费体验功能:每个用户只能使用一次。思路是这样的:
首次加载页面时先异步查询,判断用户是否已经体验过,如果用户已经体验,给用户提示信息,如果没体验,则允许用户体验。前台js代码如下所示:
相关文献:asp.net前后台校验缺一可否
首次加载页面时先异步查询,判断用户是否已经体验过,如果用户已经体验,给用户提示信息,如果没体验,则允许用户体验。前台js代码如下所示:
var isLogin = false; //判断用户是否登陆 var isFirst = true; //判断用户是否已经体验 $(function () { $.ajax({ type: "get", url: "/EveryDayFree/Index/12", dataType: 'JSON', success: function (result) { if (result["isLogin"] == 1) { isLogin = true; } else { isLogin = false; } if (result["IsFirst"] == 1) { isFirst = true; } else { isFirst = false ; } } }); }) /*免费体验*/ function startwithfundingfree(id) { if (isLogin == false) { layer.confirm('请先登录', function () { Login(); }); } else { if (isFirst == false) { layer.alert("每个用户只有一次的体验机会,您已经体验过了!"); } else { window.location.href = "/EveryDayFree/WithFundingEveryDayFree/" + id; } } }如果用户按照正常的流程走,上面的代码是没有问题的。可就有那么一些人,他们就喜欢绕过你的js,通过程序post数据。起初,后台代码的设计忽略了这一点,结果就造成了一个用户一直在点击免费体验。这是坚决不允许存在的,通过为后台添加校验代码最终解决了问题。
var memberinfo = BLL.F_MemberBLL.GetMember.GetPartialInfo(UserId);//根据用户名进行用户详细信息的查询 if (memberinfo.IsFirst == true) { return PromptView(Url.Action("Index", "Home"), "每个用户只有一次免费体验的机会,您已经体验过了", "Error"); }总结:做事情需要考虑全面些,做网站更是如此。
相关文献:asp.net前后台校验缺一可否
相关文章推荐
- 超过23000个网站被CryptoPHP恶意攻击
- 网站防止恶意攻击相关知识总结
- 防止网站遭受恶意脚本攻击
- 【首家报道】Gamedev.net网站遭恶意攻击!!!
- 与 Netcraft 携手为 GlobalSign 的客户提供先进的保护措施以防止网站遭受恶意入侵和钓鱼攻击
- 重磅:黑客组织恶意挖矿攻击,数千个网站已被攻陷!
- 天下数据支招应对网站频频遭受恶意攻击
- 使用SRI保护你的网站免受第三方CDN恶意攻击
- 谷歌:被恶意软件感染的网站数量远远大于被攻击的数量
- 谷歌公布十大恶意网站 均曾攻击上万网站
- 常见的网站攻击以及如何防御自己的网站被恶意攻击
- php 接口安全检查--防止url链接或者接口地址暴露后,网站被恶意攻击
- 昨日关注:8848网站遭DDoS恶意攻击 目前仍无法访问
- google浏览器访问网站提示网站包含恶意软件攻击entry.ximeifang.com
- 一般常见的网站攻击方式
- 网站常见的三种漏洞攻击及防范利器介绍
- 关于网站的SYN_RECV攻击的防范措施
- [置顶] 恶意代码--pdf文件简单检测工具与恶意攻击脚本分享
- 我是怎么处理其他网站恶意爬虫博客园的,希望大家喜欢