Sao các bác cứ phải nặng nhẹ với nhau thế nhỉ, bản thân giỏi thì cũng đừng tự mãn chứ, chi làm cho người khác cười thôi. Chúng ta ai biết nhiều biêt ít thì chia sẻ cho người không biết. không ai là giỏi hết tất cả
Sao các bác cứ phải nặng nhẹ với nhau thế nhỉ, bản thân giỏi thì cũng đừng tự mãn chứ, chi làm cho người khác cười thôi. Chúng ta ai biết nhiều biêt ít thì chia sẻ cho người không biết. không ai là giỏi hết tất cả
Đâu có ai nặng nhẹ gì đâu, sao bạn lại nói thế? Khi 1 vấn đề được đặt ra, tốt nhất tự mình giả quyết thì hay hơn người khác làm rồi nói, sau đó mình chỉ máy móc làm theo. Mọi người chỉ hướng và đặt lại câu hỏi để bạn hieu biết cách tự giải quyết vấn đề của mình (ít nhất sau này có gặp lại cũng ko phải đi hỏi tiếp), sao lại gọi là nặng nhẹ hay tự mãn nhỉ?
Mình nghĩ khi ở client side rồi thì bạn không control được mọi thứ ở đó nữa, vì mọi thứ đều có thể giả mạo, vì vậy vấn đề bạn nói chống flood bằng cách chặn user post từ nơi nào khác thì không khả thi. Bạn chỉ có thể control data của user đã post lên chứ không thể control user sẽ post data gì.
Được sửa bởi honnhienh lúc 22:10 ngày 13-04-2011 Reason: Bổ sung bài viết
Như vầy nhé, bạn đứng ở server, bạn trả về cho user 1 form để đăng kí chẳng hạn
( trong response trả về bạn có trả thêm JS ... để validate form ở client ) . User lúc này có gửi lại cho bạn data bằng cách submit form, hay dùng 1 form giả hoặc cách khác để gửi lại cho bạn data, vậy thì làm sao bạn control được user sẽ post những gì.
Tốt nhất là đứng có tin ở client, cái gì mà post lại cho server thì dùng server validate hết. Chỉ có như thế mới control được user data thôi
Bookmarks