0
我用jQuery的uploadify插件,但我不知道如何驗證我的表單請求,因爲即使SessionId
是一個新的ID,我想確保請求來自我的表單而不是另一個網站。驗證jQuery的uploadify請求
謝謝。
我用jQuery的uploadify插件,但我不知道如何驗證我的表單請求,因爲即使SessionId
是一個新的ID,我想確保請求來自我的表單而不是另一個網站。驗證jQuery的uploadify請求
謝謝。
您是生成表單還是來自其他網站的表單?
如果它來自您的網站,請花時間,使用種子&將時間附加到時間(以字符串形式)。將生成的base64編碼字符串放入您的表單中。
現在,當有人提交表單,解析字符串,讀取時間&檢查它是一個可接受的範圍內(30分鐘說)&散列是有效的(即它沒有被篡改)。既然只有你知道種子,別人才能欺騙你的形式。
如果表單來自其他來源,則可以使用此技術並在兩個站點之間共享種子或執行更復雜的API鍵類型方法。
這種技術可能並不完美(我不能保證它是這樣),但有一點Google會向你展示類似的技術。
您正在查找同一站點的請求檢查?查看請求反僞造令牌。有內置的MVC工具,但我認爲你必須找到一個庫或爲WebForms編寫自己的工具。 –