4
我正在創建一個myspace應用程序和一些數據庫條目,我正在使用我在另一個網站上託管的通用處理程序。從我的MySpace應用程序中,我使用ajax調用來處理這些處理程序來執行我想要的活動。我想知道如何讓這些ajax調用安全?我的意思是我想確保處理程序只被myspace應用程序調用,而不是通過在瀏覽器中輸入url等任何想法?如何確保我的通用處理程序調用?
A
回答
0
這是100%不可能的。每個人都可以訪問你的JavaScript,並可以修改它,但他們想要的。他們可以使用TamperData查看瀏覽器發出的所有請求,並刪除/修改/重播它們。
0
我對myspace應用程序瞭解不多,但有沒有一個服務器組件?如果是這樣,你可以首先從應用程序請求一個「令牌」,這將是加密的動作和一些任意超時,例如3秒。然後將令牌傳遞給通用處理程序,該處理程序將其解密,然後檢查超時。如果有效,則執行解密的動作。
諸如網絡延遲和非同步時鐘之類的外部因素可能導致某些操作無法執行。這應該妨礙簡單的重播攻擊,但仍然容易受到腳本攻擊。
2
您可以通過UrlReferrer做的伎倆e.g
if (context.Request.UrlReferrer == null)
{
context.Response.Write("Invalid Request");
return;
}
除了保護您通用Web處理程序您可以檢查是否UrlReferrer!= null,則域名必須與您的傳入請求的URL地說例如匹配
if(Request.UrlReferrer.ToString().indexOf("http://www.tyamjoli.com")!=-1)
{
//Valid request
}
相關問題
- 1. asp.net通用處理程序調用另一個處理程序
- 2. 記錄處理程序:我如何確保我不做兩個?
- 3. 如何處理順序調用事件處理程序?
- 4. 處理程序不調用
- 5. 通用處理程序+ UriBuilder
- 6. ASP.net通用處理程序
- 7. 如何從另一個應用程序調用處理程序?
- 8. 如何從WPF應用程序調用.ashx處理程序?
- 9. 如何從C++應用程序調用http處理程序?
- 10. 如何使用SIGSEGV的信號處理程序調試程序
- 11. 確保通過指定程序集調用程序集
- 12. 我如何知道Widget調用處理程序或事件?
- 13. 我如何將參數傳遞給通用處理程序
- 14. 如何通過jquery ajax將參數傳遞給通用處理程序調用
- 15. 如何從事件處理程序中調用默認處理程序
- 16. 我如何保護我的asp.net處理程序頁面
- 17. 如何在給定受保護的內存時使系統調用調用我的SIGSEGV處理程序?
- 18. 如何確定我的應用程序apk是否被正確模糊處理?
- 19. 在通用處理程序中處理不同ajax調用的最佳實踐
- 20. 如何在我的程序中使用處理程序?
- 21. jQuery的 - 確保事件處理程序是最後的處理程序
- 22. 如何獲取Java代理的調用處理程序?
- 23. 第一次調用處理程序時分離處理程序
- 24. .NET如何調試應用程序協議處理程序?
- 25. Asp.NET處理程序和通用處理程序
- 26. 我應該如何讓我的程序正確處理所有用戶輸入?
- 27. 如何處理Spring MVC(3.0)應用程序中的Ajax.Request調用?
- 28. 如何用Javascript中的參數調用事件處理程序?
- 29. 如何使用UIAlertAction的「處理程序」調用另一個UIAlertAction?
- 30. 我的UIRotationGestureRecgonizer處理程序回調沒有在iOS中調用