您好,
我想了解如何保护我的网站免受ajax-spam的侵害。我希望限制每个用户的任何ajax操作次数。比如,每分钟只能进行8个ajax操作。
一个操作的例子是:一个按钮可以将博客文章“添加/移除为我的收藏”。
除非我错了,我认为最好的方法是使用 $_SESSION
变量,并避免某人/机器人清除cookie以避免我的保护措施。我仅允许已登录的用户使用ajax函数。
使用数据库将使我的保护失效,因为我要避免的是不必要的数据库写入。
我必须提到,我实际上使用 PHP 作为服务器语言, jQuery 来处理我的ajax调用。
谢谢
编辑:
句子
... 保护我的网站...
很困惑,但与跨域ajax无关。
编辑2011-04-20: 我为此设定了50美元的赏金。