2
누구든지 내 AJAX URL 문자열 및 양식을 볼 수 있다는 것을 알고 내 서버가 제공하지 않은 페이지의 통화 또는 제출을 방지하려면 어떻게해야합니까?내 서버가 제공하지 않은 페이지에서 아약스 요청 및 양식 제출을 방지하는 모범 사례/방법은 무엇입니까?
누구든지 내 AJAX URL 문자열 및 양식을 볼 수 있다는 것을 알고 내 서버가 제공하지 않은 페이지의 통화 또는 제출을 방지하려면 어떻게해야합니까?내 서버가 제공하지 않은 페이지에서 아약스 요청 및 양식 제출을 방지하는 모범 사례/방법은 무엇입니까?
양식 제출의 출처를 확인하는 것은 쿠키/세션을 사용하는 것이 가장 좋습니다. 각 요청을 인증하는 것은 이러한 사이트 간 공격에 대한 최상의 보호입니다.
설명을 좀 더 줄 수 있다면 (가능하면 작은 그림) 많은 사람들에게 도움이 될 것입니다. –
@sandeepan : 구현 언어에 대한 지식이 없어도. 검증은 서버 측에서 수행됩니다. – stillstanding
쿠키/세션을 정확히 사용하는 방법은 무엇입니까? –