原点视界创业笔记(31):输入校正及频繁请求检测

2 6月 前

老王使用的wordpress主题应该是个小团队,而不是个人做的,一来这个主题复杂度十分高,做的也漂亮,涉及到许多功能,覆盖了好多插件,个人不太可能完成这么庞大的设计,二来老王发现,命名风格不同,有的十分优雅,有的简单粗暴。从简单的功能上可以看出,逻辑页面前端负责,负责写后端的兄弟也帮助完成了一些不太依赖设计的功能。凡是后端兄弟写的,都充分考虑了安全性,比如简单的请求屏蔽,无限点击按钮不会触发对应的事件,空内容请求不会被提交。而前端兄弟写的代码,质量真的是堪忧,连简单的输入校正都不做,比如登录页面,不检测格式就算了,空内容可以直接发送给后台,而且那个提交按钮可以一直点,会一直发送空请求,让PHP代码来处理这么频繁的请求,会消耗大量资源,加重网站负载。

没办法,逐个逐个检查,凡是有输入的地方,检测内容是否为空,为空则拒绝发送。在有些可能频繁请求的地方加入JS 代码,阻断频繁点击。目前肉眼能够看到的地方,都被一一修复了。对于某些请求频繁发送会造成极大服务器负载的地方,暂时也只能加入Alert阻断无限点击,或者强制刷新页面,两害相权取其轻吧。关于如何添加检测代码,在论坛帖子了老王做了分享,文章浏览器无代码检查,写出来不好看,在头部图像上添加了几个函数代码以供参考,下面是执行效果:

这个主题越用,发现的BUG越多,目前已经改的差不多了,如果有一天改不动了,只能重写了,这估计是迟早的事。

2 条评论

  1. 原点视界

    此评论用户回复验证功能

发表评论

首页网站动态文章群组
论坛首页创业帮自媒体挨踢协会
墓志铭疯人院中年危机搜索