А
На фронте кнопку заблочить после нажатия, если я правильно понял проблему.
А если там не аякс
Size: a a a
2020 August 05
AB
Или генерить на фронте ид транзакции
А
А если из постмана?
ПГ
А если там не аякс
А как это от аякса зависит? Ну так проблема то в форме а не в постмане, из постмана должен csrf спасать вроде как
А
А как это от аякса зависит? Ну так проблема то в форме а не в постмане, из постмана должен csrf спасать вроде как
Ага, должен)))
A
А как это от аякса зависит? Ну так проблема то в форме а не в постмане, из постмана должен csrf спасать вроде как
csrf от другого.. если несколько аяксов?
А
А как это от аякса зависит? Ну так проблема то в форме а не в постмане, из постмана должен csrf спасать вроде как
Проблема в бэкенде, а не на фронте. На фронте хоть рюшами обвешайся. Если человек захочет, он отправит тебе форму избегая фронт.
AP
а в чем проблема на беке?
AP
в том что фронт может 30 раз отправить форму?)
А
В отсутствии троттлинга
А
в том что фронт может 30 раз отправить форму?)
А если не фронт?
ДК
В отсутствии троттлинга
Либо мозгов
AP
да не важно
ПГ
Проблема в бэкенде, а не на фронте. На фронте хоть рюшами обвешайся. Если человек захочет, он отправит тебе форму избегая фронт.
Это понятно, но тут вопрос же не в спаме. А в повторном нажатии с формы. Просчет тротлинга - лишние ресурсы.
А
Неважно, да, только вот без фронта остается только бэкенд, и проблема становится (неожиданно) только его.
AP
почему?
А
Это понятно, но тут вопрос же не в спаме. А в повторном нажатии с формы. Просчет тротлинга - лишние ресурсы.
Лишние ресурсы на что, на запись в кэш?
AP
почему роут не может принять 30, 1000 запросов?
A
почему роут не может принять 30, 1000 запросов?
бизнес логика?
А
почему роут не может принять 30, 1000 запросов?
Потому что тс сказал, что не хочет больше 10?