JavaScript-抽奖程序中如何保证抽奖请求发起于页面,而不是使用其他方式模拟?

JavaScript-抽奖程序中如何保证抽奖请求发起于页面,而不是使用其他方式模拟?

偏爱自由 发布于 2017-08-21 字数 268 浏览 1134 回复 1

目前所做的抽奖比较简单,发送请求到后台服务器判断是否抽中。该请求是/index/lottery?id=XXX

有什么方式可以保证抽奖的安全,比如:
1. 用户可以不从页面发起,直接发送请求/index/lottery?id=XXX,怎么判断?
2. 用户在页面使用脚本,发起频率过高怎么杜绝?

如果你对这篇文章有疑问,欢迎到本站 社区 发帖提问或使用手Q扫描下方二维码加群参与讨论,获取更多帮助。

扫码加入群聊

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

清晨说ぺ晚安 2017-09-03 1 楼

抽奖和刷票是一个原理,如果要完全杜绝是很难做到的,所以如果要做到安全就是要从各方面加强,从而使刷票的成本增加。

1、需要登录后才能抽奖
2、限制用户或者IP的抽奖次数
3、有一定积分才能抽奖
4、达到一定等级才能参加抽奖
5、需要填写用户的具体信息(例如身份证号码等)
6、加验证码(这个不推荐,但是当在短时间内抽奖多了也可以使用)