내 웹 앱에 '좋아요/싫어함'시스템을 디자인하고 싶습니다. 'http : //mywebapp/like/'와 같은 것을 생각하고 있습니다. 사용자가 이미 언급 한 아약스 전화를 걸면 그것은 사용자를 대신하여 항목을 좋아할 것입니다. 내 아이디어에 보안 결함이 있습니까? [편집 1] 악의적 인 사용자가 ajax 전화를 걸고 그 사람의 투표를 계산할 수 있습니까? 그렇다면 어떻게해야합니까?아약스와 관련된 보안 문제
0
A
답변
1
소량의 세부 사항에서 판단을 내리기는 어렵지만 인증 시스템이 구조적으로 건전하고 특정 엔티티로 정확하게 라우팅하는 경우 (예 : 페이지에있는 경우) 아이템을 얻을 수있는 추천 URL은 아주 잘 작동 할 수 있습니다. 그리고이 시점에서 모든 코드가 완벽하면 모든 아이디어가 지금까지의 보안 결함을 가져서는 안됩니다.
나중에 참조 할 수 있도록 좀 더 구체적으로 질문하십시오. 특히 이러한 종류의 질문에서 세부 사항은 확고한 필요성입니다. 그것이 만들어지기 전에 무언가가 얼마나 안전한지 말하는 것은 불가능합니다.
관련 문제
- 1. jQuery를 아약스와
- 2. 보안 제한과 관련된 요청 필터링
- 3. 네트워크 서비스 계정에 대한 권한과 관련된 보안 문제
- 4. 문제 : .remove()와 관련된 문제
- 5. 아약스와 ASP 고전
- 6. 아약스와 함께 captcha를 추가하고 싶습니다
- 7. 보안 문제
- 8. URL # #tag의 길이와 관련된 문제
- 9. Jquery의 Json과 관련된 문제
- 10. 생산중인 iAd와 관련된 문제
- 11. git push와 관련된 문제
- 12. 'Like'쿼리와 관련된 MySQL 문제
- 13. didselectrowatindexpath와 관련된 문제
- 14. colorbox와 관련된 여러 문제
- 15. mdiChild와 관련된 문제 양식
- 16. AudioRecord 문제와 관련된 문제
- 17. w/window.location.hash와 관련된 문제
- 18. IE의 document.execCommand와 관련된 문제
- 19. 쿠키와 관련된 문제
- 20. JSON 전송과 관련된 문제
- 21. 이벤트 대상과 관련된 문제
- 22. get_class와 관련된 PHP 문제
- 23. 글로벌 변수와 관련된 문제
- 24. IE에서 drag'n'drop과 관련된 문제
- 25. NSThread와 관련된 문제
- 26. griddata와 관련된 문제
- 27. 자바와 관련된 문제
- 28. "less"필터와 관련된 문제
- 29. jsp와 관련된 문제
- 30. 보조 대리자와 관련된 문제
참조 URL (ajax 호출이 발생한 지점)을 확인할 수있는 방법이 있습니까? –
옙, php :'$ _SERVER [ 'HTTP_REFERER']; '이것은 신뢰할 수 없지만 http://stackoverflow.com/questions/1864583/get-original-url-referer-with-php –
예, 참조자 HTTP 헤더이며, 신뢰할 수 없습니다. 이 정보를 사용하는 유일한 사람들은 통계가 아니라 코드입니다. – Christian