1
比方說,我有其中一個用戶有一個選項來喜歡一個不喜歡的東西的頁面。喜歡或不喜歡的動作會發送一條信息給控制器,控制器會增加/減少對象上喜歡的數量。但是,用戶在執行此操作時未登錄。JavaScript安全護欄
我怎樣才能保護這個網頁JavaScript代碼,自動點擊喜歡或不喜歡。現在,用戶點擊其中的一個後,那整個容器被隱藏,但想不出有人使用JavaScript(在url /書籤),把它帶回來,然後執行一個點擊?
A
回答
1
安全問題包括CSRF,Clickjacking和政變這個計劃不好的特點是,IP地址基本上是免費的。所以如果有人想要高興,他們可以,他們可以盡其所能地做到這一點。如果你想減慢速度,你需要一個驗證碼來保護它。
相關問題
- 1. JavaScript中的安全/保護代碼
- 2. 寶石安裝護欄沒有安裝護欄
- 3. 安全通知欄
- 4. PCI DSS安全 - SRED保護
- 5. 春季安全CSRF保護
- 6. Spring安全保護方法
- 7. javascript全局變量 - 保護
- 8. OrientDB安全 - Javascript
- 9. PHP-JavaScript安全
- 10. PHP/Javascript安全
- 11. SPSC螺紋安全柵欄
- 12. 安全欄活動資源
- 13. Rails的crushlovely/mobiscroll護欄安裝
- 14. 保護來自不安全頁面的JavaScript的REST調用
- 15. Javascript安全出口
- 16. Javascript測驗安全
- 17. JavaScript安全問題?
- 18. JavaScript安全問題
- 19. javascript alert()不安全?
- 20. 安全鉤在JavaScript
- 21. JavaScript,node.js和安全
- 22. Javascript代碼安全
- 23. Javascript安全錯誤
- 24. JavaScript安全問題
- 25. 在Docker容器中保護Mongo安全
- 26. 保護客戶端數據安全
- 27. 用Spring安全保護GWT servlet
- 28. 使用Python保護網站的安全
- 29. Subversion和「受保護/安全」文件
- 30. 如何保護我的密碼安全?
後的樣本代碼。簡化您的問題。 – phpmeh