隐藏秒杀接口地址后,用户获取的秒杀地址有效期只有一分钟,但一分钟内固定不变,不能真正做到防机器人
数学公式验证码
防机器人,避免请求集中,削减并发量
思路:点击秒杀之前,先输入验证码(数字加减),分散用户的请求+防机器人。服务端生成验证码,计算结果存在服务端,客户端输入结果。
- 添加生成验证码的接口
- 生成图片
- 把生成的验证码画在图片上
- 把验证码计算结果保存到redis中
- 在获取秒杀路径的时候,验证验证码
- 使用ScriptEngine在服务端计算结果保存
商品详情页在秒杀键旁添加验证码图片和验证码输入框,设置为不可见,点击图片可刷新验证码
<div class="row">
<div class="form-inline">
<img id="verifyCodeImg" width="80" height="32" style="display:none" onclick="refreshVerifyCode()"/>
<input id="verifyCode" class="form-control" style="display:none"/>
<button class="btn btn-primary" type="button" id="buyButton" onclick="getMiaoshaPath()">立即秒杀</button>
</div>
</div>
刷新验证码,验证码图片请求服务端获取
function refreshVerifyCode() {
//浏览器对图片会有缓存,添加时间戳参数,就会把它当做新文件更新一次
$("#verifyCodeImg").attr("src", "/miaosha/verifyCode?goodsId="+$("#goodsId").val()+"×tamp="+new Date().getTime());
}
秒杀开始时,页面显示验证码和输入框,请求服务端获取验证码图片
秒杀结束后,页面隐藏验证码和输入框
function countDown() {
var remainSeconds = $("#remainSeconds").val(); //从hidden的input中得到倒计时
var timeout;
if (remainSeconds > 0) {
//秒杀未开始,倒计时
$("#buyButton").attr("disabled", true);
$("#miaoshaTip").html("秒杀倒计时:"+remainSeconds+"秒");
timeout = setTimeout(functio