服务器如何验证一个动作是用户发出的？

水木社区手机版

主题:服务器如何验证一个动作是用户发出的？
楼主|Jtr|2009-08-06 21:28:25|只看此ID
rt，开放API的情况下，如何验证一个动作是用户发出的而不是第三方通过API制造的？
--
FROM 117.79.64.*
1楼|sayinger|2009-08-06 21:30:42|只看此ID
验证码

【在 Jtr (I'm IE8 fucker.) 的大作中提到: 】
: rt，开放API的情况下，如何验证一个动作是用户发出的而不是第三方通过API制造的？
--
FROM 114.243.173.*
2楼|Jtr|2009-08-06 21:32:34|只看此ID
太dirty了，有其他方法吗？
【在 sayinger (言者) 的大作中提到: 】
: 验证码
--
FROM 117.79.64.*
3楼|withinsea|2009-08-06 21:34:57|只看此ID
种病毒控制用户的摄像头

【在 Jtr (I'm IE8 fucker.) 的大作中提到: 】
: 太dirty了，有其他方法吗？
--
FROM 221.222.240.89
4楼|sayinger|2009-08-06 21:35:13|只看此ID
啥样不dirty?

【在 Jtr (I'm IE8 fucker.) 的大作中提到: 】
: 太dirty了，有其他方法吗？
--
FROM 114.243.173.*
5楼|sayinger|2009-08-06 21:38:13|只看此ID
如果没有呢

【在 withinsea (沐海~魔導奏器|歌の琴フォルテール) 的大作中提到: 】
: 种病毒控制用户的摄像头
--
FROM 114.243.173.*
6楼|Jtr|2009-08-06 21:39:48|只看此ID
用户感觉不到的，对于用户来讲不需要做额外操作的。
【在 sayinger (言者) 的大作中提到: 】
: 啥样不dirty?
--
FROM 117.79.64.*
7楼|sayinger|2009-08-06 21:40:38|只看此ID
为啥是额外的？除非这动作本身就是额外的

【在 Jtr (I'm IE8 fucker.) 的大作中提到: 】
: 用户感觉不到的，对于用户来讲不需要做额外操作的。
--
FROM 114.243.173.*
8楼|Jtr|2009-08-06 22:03:06|只看此ID
比如说在一个第三方创建的frame里，点击类似订阅的操作，就要确定是用户点击的还是第三方提交的。
【在 sayinger (言者) 的大作中提到: 】
: 为啥是额外的？除非这动作本身就是额外的
--
FROM 117.79.64.*
9楼|marsteel|2009-08-06 22:09:52|只看此ID
没必要吧，你把用户账号注册这一关用验证码之类的手段把好就可以了
【在 Jtr (I'm IE8 fucker.) 的大作中提到: 】
: 比如说在一个第三方创建的frame里，点击类似订阅的操作，就要确定是用户点击的还是第三方提交的。
--
FROM 218.241.209.*