我在 Asp.net mvc 网站上有一个 ActionResult。发出请求时它会读取大量数据并在页面上显示它们。
现在我觉得他们是个问题。如果这个人使用 Firebug 发出 ajax 请求并循环请求,那么我的服务器就有足够的工作量。
我的意思是假设我编写了一个循环并发出 1000 个假 ajax 请求,然后我的服务器运行了 1000 次 sql 查询并且所有的工作负载都是无用的。
我怎么能跟踪它。有人对此有任何帮助吗?
问问题
89 次
1 回答
2
MVC 的 Anti-Forgery Token 支持将唯一值写入仅 HTTP cookie,然后将相同的值写入表单。提交页面时,如果 cookie 值与表单值不匹配,则会引发错误。
请务必注意,该功能可防止跨站点请求伪造。也就是说,来自另一个站点的表单发布到您的站点,以尝试使用经过身份验证的用户的凭据提交隐藏内容。攻击涉及欺骗登录用户提交表单。
该功能不能防止任何其他类型的数据伪造或基于篡改的攻击。
要使用它,请使用 ValidateAntiForgeryToken 属性装饰操作方法或控制器。
我从 Richard Szalay 回答的问题中找到了这些信息:
ValidateAntiForgeryToken 用途、解释和示例
要阻止来自同一 Ip/DDOS 的多个请求,请检查问题的答案:
于 2013-05-30T13:29:06.883 回答