那些遇到过的问题

如何限制对我的Web服务的访问?

Han*_*ank 6 javascript security web-services

我有http://example.com/index.html,从HTML中使用JavaScript(XmlHttpRequest)来调用Web服务http://example.com/json/?a=...&b=...

Web服务返回到index.htmlJSON信息数组,然后显示在其上index.html.

由于任何人都可以查看源代码index.html并查看我如何调用JSON Web服务(http://example.com/json/),如何阻止人们直接调用我的JSON Web服务?

由于Web服务本质上是一个开放的读取到我的数据库,我不希望人们滥用网络服务,并开始直接从Web服务获取数据,启动DoS攻击我的服务器,获取比他们应该更多的信息,等等.

更新:

有没有办法限制http://example.com/json/只来自同一服务器(IP)和URL请求的请求http://example.com/index.html

意思是,无法http://example.com/json/检测到Requester是($_SERVER['REQUEST_URI'] == http://example.com/index.html)并且只允许那个?

Jas*_*son 0

您可以采取多种措施来增强服务的安全性。看一下这个

归档时间:

查看次数:

7892 次

最近记录:

12 年,6 月 前
如何防止直接访问我的JSON服务? 7
更多相关链接
相关归档
Async/Await类构造函数 108
D3和jQuery有什么区别? 100
JQuery表情符号选择器 45
HTTP状态415 - 不支持的媒体类型 10
如何一起运行Apache(httpd)和Tomcat? 9
MySQL是否具有加密安全的随机数生成器? 8
如何安全地存储在"应用程序首选项"中输入 6
此登录会话是否安全? 6
如何在Outlook加载项中存储凭据 6
OS X上的Keychain中不可提取的私钥 2
难疑归档
使用"let"和"var"在JavaScript中声明变量有什么区别? 4199
不区分大小写'包含(字符串)' 2785
如何使用Git将标签推送到远程存储库? 2091
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
如何获取所有Git分支 1371
如何遍历C#中的所有枚举值? 1359
在Python中反转一个字符串 1288
PHP和枚举 1114
如何从Python字符串中修剪空格? 1103
.NET - 枚举的jSON序列化为字符串 1088