0

我想为我的 webapp 设计一个“喜欢/不喜欢”系统。我正在考虑类似“http://mywebapp/like/”之类的东西。如果用户对已经提到的 url 进行 ajax 调用。它会喜欢该项目代表用户。那么,我的想法是否存在任何安全漏洞?[编辑 1] 恶意用户可以进行 ajax 调用并计算他/她的投票吗?如果是,那么我能做些什么来防止它呢?

4

1 回答 1

1

从您提供的少量细节中很难做出判断,但是如果您的身份验证系统在结构上是合理的并且您正确地将类似路由到特定实体,即如果它在页面上,那么它只是使用引用 url 来让项目喜欢然后这可能会很好地工作,并且在这一点上,假设你所有的代码都是完美的,那么到目前为止你不应该有任何来自这个想法的安全漏洞。

为了将来的参考,请尝试更具体,尤其是在这类问题中,细节是绝对必要的。在创建之前,不可能说某物有多安全。

于 2012-09-08T11:16:27.240 回答