当客户注册一个网站时,我们想让他们知道用户名/电子邮件是否可用。 我们有一个httphandler,用于提供一个jquery脚本,用于向客户显示他们所需的用户名/电子邮件是否可用。防止滥用ASP.net处理程序
问题是: 当您在小提琴手中查看请求时,可以清楚地看到服务被调用。 它显示/[email protected]
从处理程序中,返回简单的0或1以指示名称/地址是否可用。
我担心的是,这似乎是一个重大的安全问题,对于没有经验的人来说很容易被利用来发现网站上的所有用户。
因此,朋友们,你如何保护你的网站信息,并仍然允许ajax回调提供一个很好的用户体验?
谢谢。 希思