我想知道是否有任何方法可以防止 AJAX 帖子中的数据操作?例如,使用某种哈希。
问问题
567 次
2 回答
1
任何人都可以自由地将他们想要的任何内容发布到您的网络服务器。他们甚至可能不使用浏览器来这样做。你不能在你的服务器之外做任何事情来防止这种情况发生;您所能做的就是验证您的用户并验证他们提交的数据。
您可以在 JavaScript 中发明的任何解决方案都非常容易规避,这就是底层技术的本质。安全性根本不在于客户端的连接端,并且证明不可能将其推到那里。
于 2013-05-30T20:32:29.793 回答
1
您可以为客户端发送的每个值生成一个散列。然后,在您的服务器上,您可以检查哈希是否有效,如果不是,则丢弃请求。但这似乎有点矫枉过正,而且比实际检查您在服务器上收到的值更难实现。
于 2013-05-30T20:32:35.173 回答