Есть страница, на которой в JS выполняются расчеты, по итогу эти данные должны быть отправлены в БД.
Но дело в том, что любой хацкер может в консоли выполнить AJAX запрос и отправить в PHP любой результат....
Существует ли,хоть какая-то, пусть и кривая, возможность избежать данной ситуации, чтобы отправка через консоль браузера левых данных не записывалась в БД?
Я понимаю, что, по-хорошему, надо считать на стороне сервера, но все же при таком положении дел, что-то можно сделать?
TheAndrey7, ну я про другое спрашивал)))
дело в том что в js после расчетов выдается действие на странице
и совсем не хочется отсылать в пхп запросы чтоб выдало результаты, чтоб отгородится от ситуации с нагрузкой на трафик и отклик сервера
TheAndrey7, та а разве суть меняется?
есть кнопка - на нее нажали, рендомно выбралось число, это значение отнялось от другого заведомо определенного, при каждом нажатии срабатывает цсс ан анимация
как только предопределенное значение стало <= 0, отправляем запись в БД, массив всех выпавших рендомных чисел
нет, я понимаю, что по хорошему надо считать на стороне сервера, но все же при таком положении дел, что-то можно сделать?
Нет. Если числа не критичны - забить, если критичны - считать на сервере.
Как вариант - сначала рассчитать последовательность чисел на сервере и вывести их в жс скрипт из пхп как жсон или массив, затем ваши нажимания на кнопки с анимацией тупо проходятся по массиву этих сгенерированных чисел, последний клик просто отдает серверу команду "усе готово, циферки юзеру показали", ну и все, ничего из чисел на сервер не надо передавать.
