Полная Версия: Spam через Ajax форму
Есть форма заказа на Ajax, значение кол-ва (default value = 1) берется из <input> другой формы (по событию click на открытие модального окна с формой) и заполняется в скрытом <input type="hidden"> Ajax формы. По событию click вроде бы - Ок, но поступают заказы с кол-вом 0 в которых, в поле комментарии spam. Тоесть каким-то образом без открытия модального окна вызывается событие submit Ajax формы. Как перекрыть submit формы для spam?
Код в студию
_____________
Любая достаточно передовая технология неотличима от магии.
_____________
Любая достаточно передовая технология неотличима от магии.
Ну во первых как сказано выше код в студию
Во вторых скорее всего нужно будит химичить с сессией
Во вторых скорее всего нужно будит химичить с сессией
click на кнопку, снимается значение input[name='products_qty']
sumit формы (#quick_order_product - id формы )
Наверное было бы правильно привязать submit к условию , например if (event....click) submit. Просто интересно как можно отправлять Ajax форму не click-нув на кнопку .goodbutton которая открывает модальное окно для заполнения полей формы
$('.goodbutton').click(function(){
var qty_value = $("input[name='products_qty']").val();
$("input[name='products_qty_q']").val(qty_value);
});
sumit формы (#quick_order_product - id формы )
$('#quick_order_product').submit(function() {
$(this).ajaxSubmit(options_product);
return false;
});
Наверное было бы правильно привязать submit к условию , например if (event....click) submit. Просто интересно как можно отправлять Ajax форму не click-нув на кнопку .goodbutton которая открывает модальное окно для заполнения полей формы
$('.goodbutton').leanModalAsk({top: 0});
| Цитата (OleKh @ 15.11.2012 - 08:00) |
| Как перекрыть submit формы для spam? |
Скорей всего запросы шлет бот, и блокировать сабмит формы бессмысленно, ввиду того, что ее просто нет
Собственно в чем проблема? Тут радоваться надо, что бот тупой, и не умеет маскироваться под юзера. Просто на стороне сервера делай полную проверку всех входных данных. Если запросы не валидные - в игнор.
Понял. Ок. Спс.
А ты уверен, что данные точно приходят с ajax-запроса?
А потом можешь добавить лишнюю проверку - открывалось модальное окно или нет.
И как сказал killer8080, проверять данные на валидность, причем как на клиенте, так и на сервере.
_____________
Любая достаточно передовая технология неотличима от магии.
А потом можешь добавить лишнюю проверку - открывалось модальное окно или нет.
И как сказал killer8080, проверять данные на валидность, причем как на клиенте, так и на сервере.
_____________
Любая достаточно передовая технология неотличима от магии.
это ж надо неудобняк такой, намутил, оказывается не так всё было ) запутался в своих 4 строчках
тот клик что сверху вообще не при делах был, а на ссылку, что открывает модальное окно добавлен onclick = "AddToCart(this); return false;". То есть задумано было так, по клику на ссылку, через Аякс добавляется товар в корзину и открывается модальное окно, а последующим submit формы, опять же через Аякс, регистрируется гостевой клиент и добавляется заказ. Вот скорее всего бот не может добавить в корзину товар, а форму отправляет на регистрацию.
тот клик что сверху вообще не при делах был, а на ссылку, что открывает модальное окно добавлен onclick = "AddToCart(this); return false;". То есть задумано было так, по клику на ссылку, через Аякс добавляется товар в корзину и открывается модальное окно, а последующим submit формы, опять же через Аякс, регистрируется гостевой клиент и добавляется заказ. Вот скорее всего бот не может добавить в корзину товар, а форму отправляет на регистрацию.
Здесь расположена полная версия этой страницы.