Ajax 요청을 안전하게 처리하는 데 어려움을 겪고 있습니다. 문제는 데이터 변조입니다. 나는이 문제에 대해 읽었으며 클라이언트로부터 오는 정보를 절대로 믿지 않는 것이 좋습니다. 바이올린은 바이올린과 같은 도구를 사용하여 매우 잘 변경 될 수 있습니다. 우리는 서버 측에서도 유효성을 검사해야합니다. 하지만 제 질문은 검증하는 방법입니다.Ajax 호출에 대한 보안 구현
한 가지 예를 살펴 보겠습니다. 데이터베이스에 직원 정보가 있고 GetEmployeeDetailByEmployeeId 메서드가 하나만 노출되었다고 가정합니다. 직원이 요청을하기 전에 userId와 password로 인증을받으며이 유형의 사용자가이 요청을 할 수 있는지 여부를 승인합니다.
그러나 한 직원이 다른 직원의 employeeId를 제공하면 실제로 볼 수없는 데이터를 가져옵니다. 이 문제를 해결하기 위해 우리는 두 가지 해결책을 가지고 있습니다 1. 사람이 요청한 정보가 그 사람을위한 것인지 또는 그 사람의 관리자인지 여부에 관계없이 데이터베이스에 대한 요청을 확인해야합니다. 2. 우리는 어떻게해서든지 응용 프로그램 계층 자체에서 유효성을 검사해야합니다 우리가 그 부름을 거절해야할지 안할 지 여부.
첫 번째 접근 방식은 데이터베이스 요청을 만들어 레코드 연관성을 찾는 성능 집중적 인 방식으로 개발 비용을 추가합니다.
Pls는 이러한 문제를 해결할 수있는 더 좋은 해결책을 제시하고 있습니다.
직원 레코드를 업데이트하기 위해 데이터베이스를 읽는 것이 너무 비싸면 더 나은 데이터베이스 또는 캐싱 체계가 필요합니다.비즈니스 규칙 점검으로 백엔드에서 수행해야하는 작업이 필요하며 데이터없이 결정을 내릴 수있는 마법의 탄환이 없습니다. 왜 데이터베이스에서 읽는 것이 문제인지 설명해주십시오. – Enno