有没有更好的方法防止用户修改这个question

比如

var question_id=1;
$.post(url,{qid:question_id})

用的thinkphp中有防止远程提交的hash值，但是只能防止一个表单，有没有更好的方法防止用户修改这个question_id啊？跪求大佬！

慕桂英3389331

浏览 348回答 1

慕森王

没有办法的，即使你给一个token，我也可以写代码抓取token返还给你。防止机器提交用captcha，但如果对方是人，完全不可防。你可以在数据库中存储用户正在阅览的qid，这样就无需用js提交qid了

0 0

随时随地看视频慕课网APP