在秒杀开始之前,秒杀按钮虽然被置为 disable,但是用户可以通过 Chrome 控制台修改回 enable,这样秒杀还没开始之前用户不就可以下单了吗?
在 1. 的基础上,是不是要在服务器后端加上判断前端过来的秒杀请求是否真的发生在规定的秒杀时间范围内?
前台可以随便改,甚至于直接发http请求给后端下单,因此后端的下单接口里会有对活动开始时间的校验,后端的保护是跟着后端服务器时间设置走的,无法更改