我們有一個相當獨特的數據庫,我們已經把它放在一起超過12個月,我想知道使用網絡時常用的技術和過程是保護這些數據服務和AJAX。如何在使用jQuery,AJAX和網絡服務時保護敏感數據
我們使用.NET 4.0,jQuery 1.6和C#進行Web服務。
我想知道什麼是保護您的代碼和數據庫免受數據竊取的最佳技術。
1.如何確保數據庫只回復記錄,只有來自我們頁面的請求?
<select>會停止機器人,我們承受不起別人開發機器人會自動讀取所有組合,並且將結果保存到數據庫2.什麼是來縮小的最佳途徑和confuscate JS代碼,使之困難,因爲可能別人解碼?
謝謝。
- 我如何確保數據庫的記錄只回答從我們的網頁 請求?
是否可以阻止來自外部JS和Ajax請求的請求?
是的,看看request referrer(Request.URLReferrer.Host.ToString)。如果它不是您的頁面,請不要接受請求。
我們是否需要生成與密鑰哈希一些會話,所以只 我們知道哈希是否有效
,完全沒有副作用。使用cookie更容易。沒有cookie =重定向到登錄頁面。無論如何,Cookie值是一個隨機密鑰。
,我們需要從HTML 過濾器組合通過所有準備停止機器人,我們無法承受別人來開發機器人 會自動讀取所有組合,並且將結果保存到數據庫
認沽這在登錄後面。儘管如此,這並不能阻止擁有殭屍程序和登錄信息的人。
什麼是最好的方法來縮小和混淆JS代碼,使其 儘可能難以讓其他人解碼?
這樣做沒有意義。它必須被解碼才能執行,並且需要將代碼包含在您的代碼中。
一般來說:如果你不想讓別人盜取它,不要把它放在WWW上。
我不知道,如果引用或餅乾可以保護你從複雜的機器人(http referrer spoofingmore info),我可能會添加cross domain querying與阿賈克斯
我想說