擅长:python、mysql、java
<p>有几点没人提过:</p>
<ul>
<li>更改数据库状态时不希望使用GET。否则我可以在我的站点上放置一个带有<code>src="http://stackoverflow.com/question_555/vote/up/answer_3/"</code>的图像。</li>
<li>你还需要<a href="http://docs.djangoproject.com/en/dev/ref/contrib/csrf/" rel="noreferrer">csrf (Cross Site Request Forgery) protection</a></li>
<li>您必须记录每个投票的人,以避免人们为某个特定问题多次投票。这是通过IP地址还是用户ID。</li>
</ul>