繁体 English 中英

使AJAX调用安全

[英]Making AJAX calls secure

原文 2010-06-04 05:56:01 8 3 javascript/ ajax

如果用户查看我的JavaScript文件，复制函数的内容并使用AJAX向我的服务器发送请求，会发生什么？ 有没有办法正确防止这种情况发生？

3 个解决方案

防止这种情况的方式与您保护任何 Web请求的方式没有什么不同。 您这样做是为了使您的站点需要某种形式的身份验证（即用户必须登录），如果请求未经过适当的身份验证，则不会执行任何操作。

通常，当您发出AJAX请求时，Cookie也会随请求一起发送，因此您应该能够使用与AJAX请求的常规请求相同的身份验证方法。

根据codeka，没有办法阻止某人制作他们自己的Ajax查询，该查询与您在Javascript请求中的查询相同。 跨域保护不一定会保护您，因为他们可以，如果他们愿意，只需在您网站的页面上将Javascript键入地址栏即可。

您唯一的保护是验证通过服务器端的Ajax查询提供的输入和参数。 将每个PHP或Python或任何响应脚本限制为一个非常特定的任务，并检查服务器端的输入。 如果出现问题，请回复错误。

简而言之，无法阻止某人发送请求，但您可以阻止他们执行您不希望他们在您的服务器上执行的操作。

假设您需要某种形式的身份验证：

我想你可以维护数据库会话来验证请求是否来自真正的伪造用户。 使用加密的cookie存储会话ID，并将cookie会话ID引用到数据库以验证用户

如何“保护”AJAX调用？

[英]How to “Secure” AJAX calls?

进行嵌套的ajax调用

[英]making nested ajax calls

使用Python进行AJAX调用

[英]Making AJAX calls with Python

使异步AJAX调用同步

[英]Making Async AJAX calls Synchronous

Firefox：安全页面上的不安全ajax调用

[英]Firefox: unsecured ajax calls on secure page

邪恶的 PDF 不进行 AJAX/JS 调用

[英]Wicked PDF not making AJAX / JS calls

如何存储用于进行Ajax调用的URL

[英]How to store urls for making ajax calls

进行连续ajax调用的正确方法是什么？

[英]What is the right way of making continuous ajax calls?

如何停止AJAX拨打多个电话？

[英]How to stop AJAX making multiple calls?

递归地进行多个AJAX调用是一个坏主意

[英]Making multiple AJAX calls recursively is a bad idea

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何“保护”AJAX调用？进行嵌套的ajax调用使用Python进行AJAX调用使异步AJAX调用同步 Firefox：安全页面上的不安全ajax调用邪恶的 PDF 不进行 AJAX/JS 调用如何存储用于进行Ajax调用的URL 进行连续ajax调用的正确方法是什么？如何停止AJAX拨打多个电话？递归地进行多个AJAX调用是一个坏主意

相关标签

使AJAX调用安全

问题描述

3 个解决方案

解决方案1
15 已采纳 2010-06-04 05:58:54

解决方案2
9 2010-06-04 06:01:41

解决方案3
0 2010-06-04 06:43:43

使AJAX调用安全

问题描述

3 个解决方案

解决方案1 15 已采纳 2010-06-04 05:58:54

解决方案2 9 2010-06-04 06:01:41

解决方案3 0 2010-06-04 06:43:43

解决方案1
15 已采纳 2010-06-04 05:58:54

解决方案2
9 2010-06-04 06:01:41

解决方案3
0 2010-06-04 06:43:43