當客戶註冊一個網站時,我們想讓他們知道用戶名/電子郵件是否可用。 我們有一個httphandler,用於提供一個jquery腳本,用於向客戶顯示他們所需的用戶名/電子郵件是否可用。防止濫用ASP.net處理程序
問題是: 當您在小提琴手中查看請求時,可以清楚地看到服務被調用。 它顯示/[email protected]
從處理程序中,返回簡單的0或1以指示名稱/地址是否可用。
我擔心的是,這似乎是一個重大的安全問題,對於沒有經驗的人來說很容易被利用來發現網站上的所有用戶。
因此,朋友們,你如何保護你的網站信息,並仍然允許ajax回調提供一個很好的用戶體驗?
謝謝。 希思