簡體 English 中英

保護 jQuery AJAX 請求

[英]Securing jQuery AJAX requests

原文 2015-09-23 19:40:26 8 2 javascript/ jquery/ google-chrome-extension

我正在開發一個 Chrome 擴展，它將使用 jQuery 通過 AJAX 請求發送數據。 我需要確保只有登錄用戶發送了請求。 這可能不是試圖保護 AJAX 請求本身的正確方法，因此任何建議都適用。

為了實現這一點，當用戶登錄時，您需要設置一個包含某種身份驗證令牌或會話 ID（通常是一些不可預測的字符串）的 cookie，這些信息也存儲在您的服務器上。

然后，您的 Ajax 請求可以包含來自當前瀏覽器 cookie 的身份驗證令牌作為 ajax 調用的參數，然后您的服務器可以驗證該令牌屬於合法用戶。

如果用戶未登錄，則不會有 cookie，因此不會有令牌。

你不能在客戶端保護 Ajax 請求，因為如果它包含在你的 JS 中，每個人都可以請求你的 API。 但是您可以選擇一些變通方法來與您的服務器進行更安全的交互：

編輯：正如您所提到的，如果您想確保用戶已登錄以執行某些操作，您可以使用另一個答案中提到的加密 cookie 和令牌。 但是如果你想阻止請求而不是拒絕它們，上面的解決方案可能會對你有所幫助。

[英]Securing app using CodeIngiter with AJAX requests

[英]jQuery - Stop ajax requests

[英]Multiple AJAX requests in jQuery

[英]Parallel AJAX requests in jQuery

[英]Ajax requests are not cached by jQuery

[英]Securing an AJAX service call in jQuery and PHP (with session token)

[英]Securing and/or encrypting (hiding) POST variables in a jQuery ajax request

[英]Timeouts on periodic ajax requests with jQuery

[英]JQuery UI Widgets with AJAX requests

[英]jQuery time display with AJAX requests

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用CodeIngiter和AJAX請求保護應用程序 jQuery-停止Ajax請求 jQuery中的多個AJAX請求 jQuery 中的並行 AJAX 請求 jQuery不會緩存Ajax請求保護jQuery和PHP中的AJAX服務調用（帶有會話令牌）在 jQuery ajax 請求中保護和/或加密（隱藏）POST 變量使用jQuery定期ajax請求超時具有AJAX請求的JQuery UI窗口小部件帶有AJAX請求的jQuery時間顯示

相關標簽