那些遇到过的问题

保护ajax帖子?

pan*_*hro 8 php ajax

我有一个表单,用户可以使用该表单添加他们的电子邮件地址和姓名以注册简报.

提交时,ajax请求将数据传输到我的数据库.

我应该使用任何类型的保护来阻止其他人向数据库添加条目,例如.如果另一个站点将他们的表单链接到我的ajax请求URL,那么他们将把数据添加到我的数据库.

我怎么能阻止这个?

Nic*_*los 3

如果你真的很认真的话:

  • 为每个页面生成一个随机数,并将其作为隐藏字段添加到表单中( 和 中$_SESSION
  • 提交后,检查号码是否匹配

更好的是,只需创建一个随机字符串,并仅发送其哈希值 - 如果将从表单中获得的哈希值与从原始字符串生成的哈希值相匹配,则您有一个有效的请求。

但这会杀死你的缓存,所以我不能真正推荐它作为“只是这样做”的解决方案,这取决于你的容量。

归档时间:

查看次数:

555 次

最近记录:

12 年,4 月 前
相关归档
试图让Laravel 5电子邮件发挥作用 145
php数组 64
PHP + SQL Server - 如何设置charset进行连接? 25
PHP Lazy布尔评估 25
你是Ajax JSON还是HTML? 23
如何在jquery ajax中处理net :: ERR_CONNECTION_REFUSED 17
在Safari 10.13.4中发送包含空文件输入的FormData()时,AJAX请求失败 14
将视图渲染为字符串,然后在cakephp中输出json 9
Dom Css在jQuery Pagination Wordpress小部件后丢失了 8
使用$ http的JSON获取数据在phonegap开发者应用程序中无效 5
难疑归档
在JavaScript中深度克隆对象的最有效方法是什么? 5181
For-each在JavaScript中的数组? 4448
Java中的"实现Runnable"与"扩展线程" 2023
JavaScript中==和===之间的区别 1592
makefile中.PHONY的目的是什么? 1535
将存储过程的结果插入临时表 1526
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
我在哪里将'assets'文件夹放在Android Studio中? 1366
Python字符串格式:%vs. .format 1323
如何使用OpenSSL创建自签名证书 1169