服务器如何验证一个动作是用户发出的？

水木社区手机版

主题:服务器如何验证一个动作是用户发出的？
楼主|Jtr|2009-08-06 21:28:25|展开
rt，开放API的情况下，如何验证一个动作是用户发出的而不是第三方通过API制造的？
--
FROM 117.79.64.*
2楼|Jtr|2009-08-06 21:32:34|展开
太dirty了，有其他方法吗？
【在 sayinger (言者) 的大作中提到: 】
: 验证码
--
FROM 117.79.64.*
6楼|Jtr|2009-08-06 21:39:48|展开
用户感觉不到的，对于用户来讲不需要做额外操作的。
【在 sayinger (言者) 的大作中提到: 】
: 啥样不dirty?
--
FROM 117.79.64.*
8楼|Jtr|2009-08-06 22:03:06|展开
比如说在一个第三方创建的frame里，点击类似订阅的操作，就要确定是用户点击的还是第三方提交的。
【在 sayinger (言者) 的大作中提到: 】
: 为啥是额外的？除非这动作本身就是额外的
--
FROM 117.79.64.*