Rak*_*esh 2 javascript security ajax
我们有一个沉重的Ajax依赖应用程序.有哪些好方法可以确保服务器端脚本的请求不是来自独立程序,而是通过浏览器上的实际用户
blo*_*art 6
真的没有.
通过浏览器发送的任何请求都可以由独立程序伪造.
在一天结束时真的很重要吗?如果您担心,请确保请求经过身份验证和授权,并且您的身份验证过程正常(请记住Ajax发送浏览器Cookie - 因此您的"正常"身份验证可以正常运行).请记住,当然,独立程序也可以进行身份验证.
归档时间:
16 年,8 月 前
查看次数:
635 次
最近记录: