我正在尝试制作一个喜欢/不喜欢的系统，当用户在帖子上点击喜欢时，他/她的用户ID(存储在session中)和帖子ID将通过ajax调用存储在数据库中.然后我想，如果某个用户在另一个域上制作了一个带有不可见输入字段(其中有一个他的帖子ID)的html表单，并将其链接提供给稍后选中记住我或正在查看我的网站的用户会怎样。用户将单击按钮，表单将POST发布ID到我的网站，session包含用户ID，这些将存储在数据库中。我没有想到好的解决方案。有没有比HTTP引荐来源网址更可靠的方法来防止这种情况？提前致谢 最佳答案 一种方法是在特定于用户