저는 아약스 호출을 통해 대부분의 작업을 수행하는 codeigniter 애플리케이션을 가지고 있습니다. 예를 들어 계정 생성을 고려해 볼 수 있습니다. 사용자 이름, 비밀번호, 이메일 및 모바일의 네 가지 필드가있는 양식이 있습니다. 내가, 정식 컨트롤러에서 계정 생성 방법에 계정 정보를 보내는 계정을 생성하고있는 사용자에 서명 돌보는하고이 스크립트와 서버 측 함수에 대한 ajax 호출을 보호하십시오.
frm = $("signupform").serializearray();
$.post(base_url + "/auth/ajaxlogin/", frm, function(data){
if(data==="true") {
window.location.reload();
} else {
$("#loginresult").show();
}
});
.하지만 이것은 매우 취약 있는지 확인 메신저, 사용자 말 js 콘솔에서 지속적으로 계정을 생성하는 악성 스크립트를 작성할 수 있습니다. 그래서 이런 특정 기능을 보호하는 가장 좋은 방법은 무엇입니까?
AJAX 나 표준 POST 제출물이 이러한 유형의 계정 생성 공격을 완화하기 위해 위생/보호 기능을 갖추어야하는지 여부는 중요하지 않습니다. – Jakub