驗證POST請求
[英]Authenticating POST requests
問題描述
我正在創建一個tampermonkey用戶腳本,它從包含用戶高分的網站發送POST請求。 像這樣的東西例如:
$.post('https://example.com/scores', {
id: 123, high_score: 999,
});
然而,問題是用戶很容易偽造假分數並使用假的high_score發送自己的POST請求。 是否有辦法以某種方式驗證這些請求,以便我可以區分來自用戶的真實請求和來自用戶的偽造假請求? 也許有些加密/解密?
1 個解決方案
解決方案1
1 2018-09-16 09:36:45
您可以使用隨機數(只有在您可以根據您正在使用的平台(唯一標識符))生成的值中使用一個隱藏的輸入添加到您的頁面中,當您發送帖子時讀取該值並將其添加到您的post body,在服務器端你檢查數據庫中是否存在這個nonce然后這個帖子是真實的,否則它不是。 如果你有會話,你可以在后端保存這個隨機數,這是一個例子
<input type="hidden" value="your-nonce" id="your-id">
<script>
let nonce = $("#your-id").val();
$.post('https://example.com/scores', {
id: 123, high_score: 999,nonce
});
</script>
CRM 2011,對來自外部WCF服務的表單javascript請求進行身份驗證
[英]CRM 2011, authenticating form javascript requests to an external WCF service
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.