jsk*_*dd3 3 javascript php authentication ajax
在我的网站上,我有一个注册页面,该页面发出一个AJAX请求,以检查输入后是否有用户名.此文件名为check.php,与registration.php文件位于同一目录中.当数据发布到check.php时,它将在MySQL数据库中执行查询并返回它使用该用户名找到的用户数.
如果有人要将数据发布到check.php文件,他们也会看到结果.我需要以某种方式停止这一点,我已经阅读了几个答案,我需要"验证"每个请求.这可能是一个非常大的话题,虽然我不太清楚要搜索什么来找到它的更多信息.验证每个请求是否是阻止不必要的用户名检查的好方法?如果是这样的话,我真的很感激,如果有人能指出我正确的方向如何做到这一点.
解决方案是在会话中生成唯一标记,并将其放在将包含表单的所有页面中.在您制作的每个AJAX请求上发布此令牌.它被称为CSRF保护,跨站请求伪造.
您可以在HTTP标头中添加检查用户引用的保护层.