0

我正在制作一个使用 jQuery ajax 提交表单的网站。我已经处理了大多数安全专业,如 HTTPS、会话 cookie、加密等。

因此,我已将外部人员嗅探或修改我的数据传输的可能性降至最低。

但是可能有一个有效的注册用户想要通过使用 Chrome 检查元素来进行破坏。例如,他可以创建一个 for 循环,在其中调用我的 jQuery ajax post 调用。

这可能吗?我怎样才能避免这种情况?我无法找到更好的选择并再次求助于基本表单帖子而不是 ajax。

谢谢。

4

1 回答 1

0

您呈现客户端的任何内容都可能被弄乱。用户将始终能够修改您的前端代码,并用它做他们想做的事。这就是您需要服务器端验证的原因。

如果您担心重复的 post call,听起来您担心 DOS 攻击我猜?

您的服务器配置应设置为检测来自同一用户的频繁请求并拒绝为其提供服务。

于 2013-05-09T18:09:49.977 回答