那些遇到过的问题

Ajax安全问题和可能的攻击

mcb*_*eav 15 security ajax jquery

我正在处理的项目,对页面上的每个链接使用AJAX调用,更具体地说,jQuery AJAX调用,除了登录之外,每个提交的表单都是通过AJAX提交的,还有一些json和xml,在混合中,我的问题是,这有哪些安全风险?所有服务器端代码都是PHP,所有内容都被正确转义.

zer*_*kms 13

AJAX中没有任何特定内容.这只是您的浏览器执行的请求.它只是一般的HTTP请求,应该像任何其他HTTP请求一样受到保护,无论其XHR性质如何.

  • @Mike Samuel:嗯,什么?!Ajax请求不比"普通"请求更容易受到攻击,只是因为**它是相同的东西**.顺便说一句,谢谢你的downvote.等待你的证明. (5认同)
  • AJAX请求带有凭据,因此向Ajax开放服务也可能会将它们打开到XSRF. (2认同)

归档时间:

查看次数:

10254 次

最近记录:

11 年,4 月 前
相关归档
$($(this))是什么意思? 52
如何检查请求是否是PHP的AJAX请求 49
如何为jquery mouseover添加延迟? 18
使用userscript捕获页面xmlhttp请求 7
我的$ _FILES在哪里?Ajax上传 6
使用ajax jquery下载页面内容 6
用户登录后如何限制使用JSF 2访问某些页面? 6
如何计算失败的接受率和错误识别率? 4
如何查找哪个应用拥有模态窗口? 3
Sha或Md5算法我需要在flex中加密和解密 2
难疑归档
如何在提交前撤消'git add'? 8567
403 Forbidden vs 401 Unauthorized HTTP响应 2544
在Bash中提取文件名和扩展名 1969
如何在Python中获取列表中的元素数量? 1846
以像素为单位获取屏幕尺寸 1798
为什么模板只能在头文件中实现? 1660
如何在Java中连接两个数组? 1299
如何使用sed替换换行符(\n)? 1295
在调用instanceof之前需要进行空检查吗? 1287
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119