1
這是一個加載的問題,但可以採取哪些預防措施來確保AJAX請求更安全。一個例子就是一個reddit風格的投票系統,用戶可以對文章或評論進行投票或反對投票。保護AJAX請求
我需要確保機器人或用戶在一段時間內不能超過一定數量的請求,並且無法猜測投票URL(以解凍機器人)。
我確實看過類似的問題,但我檢查的沒有回答我上面的問題。
如果還有什麼我應該知道的,那麼請提及它。
Q
保護AJAX請求
A
回答
2
使用會話和IP日誌記錄技術。 與特定知識產權一樣,可以在一天(或一段時間)內完成多少票。 您可以在服務器端有效的IP和會話。 您也可以使用任何服務器端語言來插入一些安全(隨機數字)。就像我們爲了避免表格欺騙一樣。
Ajax安全是不同步的形式不同提交的安全性。
1
是你的用戶要登錄到您的網站? (我在誰不讀reddit的世界的一個怪胎,所以我不知道如何工作的。
如果他們登錄,您應該能夠讀取他們的憑據在你的web服務,並跟蹤他們多少票作出。如果他們沒有登錄,那麼就乾脆拒絕他們的投票。
相關問題
- 1. 保護ajax請求
- 2. 如何保護Ajax鏈接請求?
- 3. 保護http請求的URL
- 4. http請求保護android
- 5. PHP - 保護RESTful API請求
- 6. 如何保護我的php,jquery,來自黑客的ajax請求?
- 7. 使用MVC2的AJAX請求中的CSRF保護
- 8. 使用帶有AJAX請求的CodeIngiter保護應用程序
- 9. 處理和保護ajax請求服務器功能.. python
- 10. HOWTO在Struts2應用程序中爲AJAX請求做CSRF保護
- 11. jQuery AJAX請求條Joomla電子郵件保護腳本
- 12. protect_from_forgery不保護PUT/DELETE請求
- 13. 保護HTTP請求免遭篡改
- 14. 子域POST請求 - CSRF保護?
- 15. 在Python中保護HTTP請求
- 16. 保護GET請求的好方法?
- 17. 保護HTTP請求的部分內容?
- 18. PHP,.htaccess,DDoS和迅速請求保護
- 19. ASP.NET MVC POST操作請求保護
- 20. 請求:蠻力保護Windows 2008
- 21. 使用json保護http請求(android)
- 22. 保護Json在CakePhp中獲取請求
- 23. 如何保護請求主體
- 24. 在Android中保護我的REST請求?
- 25. Laravel 5.4測試路由受$ request-> ajax()保護,如何測試ajax請求?
- 26. 保護AJAX API
- 27. 新Ajax請求onComplete每個Ajax請求
- 28. Ajax請求中的jQuery Ajax請求
- 29. Codeigniter AJAX CSRF保護
- 30. 保護AJAX和SSL
對於澄清,以什麼方式是這個問題唯一的AJAX?是不是問題(和解決方案)同樣無論是通過AJAX或頁面提交? – leebriggs 2011-02-12 19:28:08