在localhost上创建论坛。当用户单击按钮发布问题时,我的javascript函数将其禁用(当提出问题时),以防止出现垃圾邮件。一切正常,但是:
这是/scripts/scriptname.js中的代码
function disable() {
document.getElementById("submit-img").disabled = true;
}
disable();
如果用户将上面的代码更改为false,则用户可以发布各种问题,因为他可以将其更改为:.disabled = false
很遗憾,您不能。任何形式的前端验证都不会保护您的服务器或数据库免受垃圾邮件发送者的侵害,因此需要进行后端验证。根据您使用的后端语言和框架,您需要跟踪用户的IP地址(假设没有身份验证形式),并在数据库中设置时间戳,以防止该特定IP地址被盗用。向您要保护的端点发送请求。