0
我正在使用jQuery ajax提交表單的一個網站。使用Chrome檢查Ajax的安全問題
因此,我已經儘量減少外部人士的可能性嗅探我已照顧的大多數安全專業的學生如HTTPS,會話cookie,加密等,或修改我的數據傳輸。
但有一點是誰想要通過使用Chrome檢查元素是一場浩劫,一個有效的註冊用戶。他可以例如創建一個for循環,在其中調用我的jQuery ajax後調用。
這可能是可能的嗎?我怎樣才能避免這種情況?我無法找到一個更好的替代&度假村再次基本形式後,而不是ajax。
謝謝。
你好,謝謝回覆是的,我擔心DOS攻擊。但如果是這樣的話,那麼Ajax的前提並不安全,不是嗎?我正在使用ASP.NET MVC 2,所以我希望它有東西可以檢測DOS – 2013-05-09 18:20:24
這不是說Ajax不安全。 Ajax是所有客戶端技術。它的ajax,Curl或任何其他發佈http請求的方法都無關緊要。本質上,在客戶端執行代碼不應該在您的後端受信任。用戶總是可以使用工具來攔截傳出的數據包並相應地修改它們。我想說的是,你希望你的客戶從瀏覽器輸入的任何輸入都無法保證。我建議你看看如何通過閱讀這個鏈接來處理DOS:http://technet.microsoft.com/en-us/library/cc750213.aspx – 75inchpianist 2013-05-09 18:29:24