2
누구든지 내 AJAX URL 문자열 및 양식을 볼 수 있다는 것을 알고 내 서버가 제공하지 않은 페이지의 통화 또는 제출을 방지하려면 어떻게해야합니까?내 서버가 제공하지 않은 페이지에서 아약스 요청 및 양식 제출을 방지하는 모범 사례/방법은 무엇입니까?
A
답변
3
양식 제출의 출처를 확인하는 것은 쿠키/세션을 사용하는 것이 가장 좋습니다. 각 요청을 인증하는 것은 이러한 사이트 간 공격에 대한 최상의 보호입니다.
관련 문제
- 1. 아약스 요청 및 응답 암호화
- 2. PHP는 아약스 요청 후 이전 페이지에서 양식 값을 가져옵니다.
- 3. JQuery와 - 아약스 요청
- 4. ASP.NET MVC에서 아약스 제출을 테스트하는 방법은 무엇입니까?
- 5. JQuery와, 아약스 양식 및 재
- 6. 로그인 및 양식 제출을 자동화하는 PHP 자습서
- 7. jQuery로 양식 제출을 시뮬레이트하는 방법은 무엇입니까?
- 8. JQUERY를 사용하여 양식 제출을 중단하는 방법은 무엇입니까?
- 9. 내 서버가 간헐적으로 Safari 4에 페이지를 제공하지 않습니다 ... 도움이 필요합니다!
- 10. Javascript location.reload (true); 내 요청 및 아약스 전화를 망친다
- 11. Javascript에서 양식 제출을 잡는 이벤트는 무엇입니까?
- 12. 확인란을 클릭하여 양식 제출을 트리거하는 방법은 무엇입니까?
- 13. ASP.net 아약스 : 모범 사례가 필요합니다 - 페이지에서 단계 업데이트
- 14. 레일에서 유효하지 않은 양식 제출을 처리하는 올바른 방법
- 15. jQuery 아약스 양식 및 Zend_Form 파일 업로드
- 16. 양식 제출을위한 모범 사례
- 17. JQuery와 나는 JQuery와 아약스 요청을 통해 양식 제출을 수행하기 위해 사용하고 Ajax 호출 성공
- 18. HTML 양식 재설정을 방지하는 방법
- 19. 보안 아약스 요청
- 20. 추가 아약스 요청
- 21. 무작위로 중복 아약스 요청
- 22. 셰어 포인트가 양식 제출을 재정의합니다.
- 23. 아약스 요청 브라우저 제한
- 24. 레일 : 아약스 요청 후 "편집"양식으로 "작성"양식 바꾸기
- 25. 합리적인 수의 동시적인 비동기 아약스 요청
- 26. 아약스 요청 타이머
- 27. 비동기 아약스 요청
- 28. 그룹과 별도의 아약스 요청
- 29. 여러 아약스 요청 상태?
- 30. JQuery Ajax 양식 및 제출되지 않은 동적 양식 요소
설명을 좀 더 줄 수 있다면 (가능하면 작은 그림) 많은 사람들에게 도움이 될 것입니다. –
@sandeepan : 구현 언어에 대한 지식이 없어도. 검증은 서버 측에서 수행됩니다. – stillstanding
쿠키/세션을 정확히 사용하는 방법은 무엇입니까? –