0
我想爲我的webapp設計一個'喜歡/不喜歡'的系統。我在想'http://mywebapp/like/'之類的東西。如果用戶對已經提到的ajax調用它會代表用戶的項目。 那麼,我的想法有沒有安全缺陷? [編輯1] 惡意用戶可以打ajax電話並計算他/她的投票嗎?如果是,那麼我該怎麼做才能防止它?關於ajax的安全問題
A
回答
1
從您提供的少量細節中很難做出判斷,但是如果您的身份驗證系統結構良好並且您正確地將其路由到特定的實體,即它是否在頁面上,那麼它只是使用引用url來獲得項目喜歡,那麼這可以工作得很好,在這一點上,如果假設所有代碼都是完美的,那麼到目前爲止,您應該沒有任何安全漏洞。
爲了將來的參考,儘量做到更具體,特別是在這些類型的問題中,細節是一個堅定的必要性。在創建它之前不可能說明它是多麼安全。
相關問題
- 1. AJAX安全問題
- 2. Ajax安全問題
- 3. AJAX安全問題
- 4. 安全問題關於標題('location:some_page.php')
- 5. Ajax安全問題:jQuery ajax()+ PHP scandir()=安全問題?
- 6. 關於AJAX安全性的問題請諮詢
- 7. 關於CORS的安全問題
- 8. AJAX PHP的安全問題
- 9. 安全問題關於序列化C#
- 10. 安全問題關於隱藏字段
- 11. Android:安全問題關於SQLite db
- 12. Ajax處理 - 安全問題
- 13. PHP和AJAX安全問題
- 14. jquery ajax - 安全問題
- 15. jquery Ajax安全問題
- 16. 關於Ajax的問題
- 17. 關於jQuery的問題AJAX
- 18. ajax調用中的安全問題
- 19. Django和Ajax的安全問題
- 20. 關於代碼訪問安全性(CAS)的問題
- 21. 快速AJAX/JSON安全問題
- 22. Ajax回調斷點安全問題
- 23. ASP.NET MVC Ajax調用安全問題
- 24. 有關+ FollowSymLinks和-SymLinksIfOwnerMatch的安全問題?
- 25. 與OAuth流相關的安全問題
- 26. 關於STL線程安全和STL調試的問題
- 27. MYSQL關於ROOT用戶的安全問題
- 28. Android有關於安全性的任何問題?
- 29. 關於Websphere應用服務器中安全功能的問題
- 30. 關於django線程安全性的問題
有沒有什麼辦法可以檢查引用網址(ajax調用的起源點)? –
是的,在PHP:'$ _SERVER ['HTTP_REFERER'];'但是這是不可靠的,看看這個雖然http://stackoverflow.com/questions/1864583/get-original-url-referer-with-php –
是的,它是引用HTTP頭,不,它不可靠。唯一使用這些信息的人是統計數據,而不是代碼。 – Christian