2. 질의 응답
  3. 아약스와 관련된 보안 문제

아약스와 관련된 보안 문제

2012-09-08 4 views
0

내 웹 앱에 '좋아요/싫어함'시스템을 디자인하고 싶습니다. 'http : //mywebapp/like/'와 같은 것을 생각하고 있습니다. 사용자가 이미 언급 한 아약스 전화를 걸면 그것은 사용자를 대신하여 항목을 좋아할 것입니다. 내 아이디어에 보안 결함이 있습니까? [편집 1] 악의적 인 사용자가 ajax 전화를 걸고 그 사람의 투표를 계산할 수 있습니까? 그렇다면 어떻게해야합니까?아약스와 관련된 보안 문제

출처

2012-09-08 Rajat Saxena

답변

1

소량의 세부 사항에서 판단을 내리기는 어렵지만 인증 시스템이 구조적으로 건전하고 특정 엔티티로 정확하게 라우팅하는 경우 (예 : 페이지에있는 경우) 아이템을 얻을 수있는 추천 URL은 아주 잘 작동 할 수 있습니다. 그리고이 시점에서 모든 코드가 완벽하면 모든 아이디어가 지금까지의 보안 결함을 가져서는 안됩니다.

나중에 참조 할 수 있도록 좀 더 구체적으로 질문하십시오. 특히 이러한 종류의 질문에서 세부 사항은 확고한 필요성입니다. 그것이 만들어지기 전에 무언가가 얼마나 안전한지 말하는 것은 불가능합니다.

출처

2012-09-08 11:16:27

+0

참조 URL (ajax 호출이 발생한 지점)을 확인할 수있는 방법이 있습니까? –

+0

옙, php :'$ _SERVER [ 'HTTP_REFERER']; '이것은 신뢰할 수 없지만 http://stackoverflow.com/questions/1864583/get-original-url-referer-with-php –

+0

예, 참조자 HTTP 헤더이며, 신뢰할 수 없습니다. 이 정보를 사용하는 유일한 사람들은 통계가 아니라 코드입니다. – Christian

관련 문제

 관련 문제