jquery的安全建议ajax数据帖子?

前端之家收集整理的这篇文章主要介绍了jquery的安全建议ajax数据帖子?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在使用jquery ajax将更新发送回我的服务器。我担心确保我已经采取适当措施,以便只有我的AJAX电话可以发布数据。

我的堆栈是Apache对PHPPHP后端。

建议非常感谢!

解决方法

AJAX在您的页面调用的任何请求都可以由应用程序之外的人员进行。如果做得正确,您将无法通过您的webapp或手动/其他方式将其作为AJAX呼叫的一部分。

有两种情况我可以想到你可能会在说什么,当你说要确保只有你的AJAX调用可以发布数据:或者你不希望恶意用户能够发布干扰另一个的数据用户的数据,或者您实际上希望将帖子限制为处于多请求操作的“流”状态。

如果您关心第一种情况(有人向其他用户发布恶意数据),解决方案是否相同,无论您是否使用AJAX,您只需通过任何必要的手段对用户进行身份验证 – 通常通过会话曲奇饼。

如果您关心第二种情况,那么您将在进程的每个步骤中执行类似问题的唯一令牌,并将预期令牌存储在服务器端。然后,当发出请求时,请检查服务器端是否存在与正在执行的操作相对应的条目,并且期望令牌匹配,并且该令牌尚未使用。如果没有,您拒绝该请求,如果存在,那么您将使用该标记标记并处理请求。

如果你所关心的是除了这两种情景之外的东西,那么答案将取决于你所提供的更多细节。

猜你在找的jQuery相关文章