요청이 안전하지 않은 클라이언트 식별이없는 AJAX 집중 웹 응용 프로그램이 있습니다. 나는 서버에서 요청을하는 내 응용 프로그램이 있는지 여부를 확인하지 않습니다.AJAX 요청에 대해 특정 클라이언트 만 허용
최근 내 웹 앱을 모방 한 iPhone 앱을 만들기 위해 일부 사람들이 내 아약스 요청 URL을 사용함을 알게되었습니다. 사용자 에이전트 문자열을보고 iPhone에서 요청을 삭제하는 필터를 추가했습니다. 이것은 확실히 일시적인 해결책입니다.
특정 사용자 에이전트를 차단하는 대신 요청을 내 응용 프로그램에서 가져온 것일 수 있습니까? FB 앱과 같은 서비스를 추가하는 경우 Google 가젯 등은 요청을하기 위해 이들을 원합니다.
질문은 어떻게 내 요청이 내 앱에서 비롯되었으며 다른 모든 요청을 삭제할 수 있는지입니다.
Ajax 보안은 동기 양식 제출 보안과 다르지 않습니다. 세션 및 IP 로깅 기술을 사용할 수 있습니다. 서버 측에서 IP 및 세션의 유효성을 검사합니다. – vPJ
@vPJ - 무엇에 대한 IP와 세션의 유효성을 검사합니까? '세션'이 iPhone 앱에 내장 된 프록시가 아니라는 것을 알 수있는 방법은 아직 없습니다. – Tony