2011-02-12 107 views
1

這是一個加載的問題,但可以採取哪些預防措施來確保AJAX請求更安全。一個例子就是一個reddit風格的投票系統,用戶可以對文章或評論進行投票或反對投票。保護AJAX請求

我需要確保機器人或用戶在一段時間內不能超過一定數量的請求,並且無法猜測投票URL(以解凍機器人)。

我確實看過類似的問題,但我檢查的沒有回答我上面的問題。

如果還有什麼我應該知道的,那麼請提及它。

+0

對於澄清,以什麼方式是這個問題唯一的AJAX?是不是問題(和解決方案)同樣無論是通過AJAX或頁面提交? – leebriggs 2011-02-12 19:28:08

回答

2

使用會話和IP日誌記錄技術。 與特定知識產權一樣,可以在一天(或一段時間)內完成多少票。 您可以在服務器端有效的IP和會話。 您也可以使用任何服務器端語言來插入一些安全(隨機數字)。就像我們爲了避免表格欺騙一樣。

Ajax安全是不同步的形式不同提交的安全性。

1

是你的用戶要登錄到您的網站? (我在誰不讀reddit的世界的一個怪胎,所以我不知道如何工作的。

如果他們登錄,您應該能夠讀取他們的憑據在你的web服務,並跟蹤他們多少票作出。如果他們沒有登錄,那麼就乾脆拒絕他們的投票。