52,797
社区成员
发帖
与我相关
我的任务
分享如何防止AJAX被盗用,如何验证发送请求页面URL
a.aspx 发送请求
$.get("b.aspx", function(result){
$('#count_result_time').html(Html);
});
b.aspx里如何验证 这个请求一定是a发送来的呢?
$.get("b.aspx", function(result){
$('#count_result_time').html(Html);
});
b.aspx里如何验证 这个请求一定是a发送来的呢?
...全文
请发表友善的回复…
发表回复
Go 旅城通票 2018-02-20
- 打赏
- 举报
要完全防止就得用会员机制,要不其他请求机制都可以模拟出来
易刺猬 2018-02-16
- 打赏
- 举报
主要通过cookie,用户登录后获取cookie,在请求cookie时再验证一下请求头。
相对来说安全级别高些,如果人家非要通过技术手段盗用ajax数据,其实还是可以做到的。
hookee 2018-02-16
- 打赏
- 举报
可以查一下 anti-CSRF token 的方案。
当作看不见 2018-02-12
- 打赏
- 举报
请求会自带请求头 ,request head 里面 会有请求来源的域名 信息 ,判断这个就好了.
天际的海浪 2018-02-12
- 打赏
- 举报
有个简单的方法,在服务器判断referer, 如果referer的域名是自己的域名就验证过
