当客户注册网站时,我们想让他们知道用户名/电子邮件是否可用。我们有一个 httphandler 用于提供一个 jquery 脚本,该脚本向客户显示他们想要的用户名/电子邮件是否可用。
问题是:当您在 fiddler 中查看请求时,可以清楚地看到该服务正在被调用。它显示 /emlhandler.asmx?name=xxxxxxxxxxx@yyy.com
从处理程序返回一个简单的 0 或 1 以指示名称/地址是否可用。
我担心的是,这似乎是一个主要的安全问题,对于没有经验的人来说,很容易利用它来发现网站上的所有用户。
那么朋友们,你们如何保护您的站点信息,同时仍然允许 ajax 回调提供良好的用户体验?
谢谢。希思