AJAX는 어떻게 사용자를 확인합니까?

Question

사용자가 페이지에있을 때 세션이나 쿠키를 사용하여 자신이 누구인지 확인할 수 있습니다.

그러나 AJAX를 사용하는 경우, 예를 들어 답을 보내려면 보내는 페이지가 사용자와 연락이 없습니다. 그것이 진짜 등록 된 사용자인지 또는 머리말로 이것을 보내는 스팸봇인지 어떻게 확인할 수 있습니까?

AJAX 사용자 유효성 검사의 일반적인 관행은 무엇입니까?

Answer 1

AJAX 요청에는 일반 요청과 같은 쿠키가 포함되어 있습니다. 그 외에도 AJAX 요청으로 세션 ID와 같은 인수를 보낼 수 있습니다.

실제로 서버의 경우 요청이 XmlHttpRequest 객체를 통해 이루어지면 아무런 차이가 없습니다. 대부분의 프레임 워크는 X-Requested-With: XMLHttpRequest 헤더를 추가하지만 완전히 선택 사항입니다. 당신은 GET/POST를 통해 전달 된 세션 ID가있는 경우, 포함

• : 당신은 단순히 그것을 확인, 세션 데이터를 전달하는 데 사용하는 의미 어떤

  그래서 .. 당신의 AJAX 요청을 호출 한 스크립트로도 사용할 수 그것은 당신의 요청의 주장에 있습니다.

• 쿠키가 필요한 경우 쿠키가 파일로 전송되는지 확인하십시오. 현재 파일이나 하위 폴더와 같은 폴더에 있으면 대개 안전합니다. 쿠키가 다른 (하위) 도메인에있는 경우 문제가 발생할 수 있습니다. 쿠키는 물론 출처가 동일한 정책 브라우저로 인해 일반적으로 허용되지 않는 도메인 간 AJAX도 있습니다.