사용자가 페이지에있을 때 세션이나 쿠키를 사용하여 자신이 누구인지 확인할 수 있습니다.AJAX는 어떻게 사용자를 확인합니까?
그러나 AJAX를 사용하는 경우, 예를 들어 답을 보내려면 보내는 페이지가 사용자와 연락이 없습니다. 그것이 진짜 등록 된 사용자인지 또는 머리말로 이것을 보내는 스팸봇인지 어떻게 확인할 수 있습니까?
AJAX 사용자 유효성 검사의 일반적인 관행은 무엇입니까?
사용자가 페이지에있을 때 세션이나 쿠키를 사용하여 자신이 누구인지 확인할 수 있습니다.AJAX는 어떻게 사용자를 확인합니까?
그러나 AJAX를 사용하는 경우, 예를 들어 답을 보내려면 보내는 페이지가 사용자와 연락이 없습니다. 그것이 진짜 등록 된 사용자인지 또는 머리말로 이것을 보내는 스팸봇인지 어떻게 확인할 수 있습니까?
AJAX 사용자 유효성 검사의 일반적인 관행은 무엇입니까?
AJAX 요청에는 일반 요청과 같은 쿠키가 포함되어 있습니다. 그 외에도 AJAX 요청으로 세션 ID와 같은 인수를 보낼 수 있습니다.
실제로 서버의 경우 요청이 XmlHttpRequest 객체를 통해 이루어지면 아무런 차이가 없습니다. 대부분의 프레임 워크는 X-Requested-With: XMLHttpRequest
헤더를 추가하지만 완전히 선택 사항입니다. 당신은 GET/POST를 통해 전달 된 세션 ID가있는 경우, 포함
그래서 .. 당신의 AJAX 요청을 호출 한 스크립트로도 사용할 수 그것은 당신의 요청의 주장에 있습니다.