0
我想为我的webapp设计一个'喜欢/不喜欢'的系统。我在想'http://mywebapp/like/'之类的东西。如果用户对已经提到的ajax调用它会代表用户的项目。 那么,我的想法有没有安全缺陷? [编辑1] 恶意用户可以打ajax电话并计算他/她的投票吗?如果是,那么我该怎么做才能防止它?关于ajax的安全问题
A
回答
1
从您提供的少量细节中很难做出判断,但是如果您的身份验证系统结构良好并且您正确地将其路由到特定的实体,即它是否在页面上,那么它只是使用引用url来获得项目喜欢,那么这可以工作得很好,在这一点上,如果假设所有代码都是完美的,那么到目前为止,您应该没有任何安全漏洞。
为了将来的参考,尽量做到更具体,特别是在这些类型的问题中,细节是一个坚定的必要性。在创建它之前不可能说明它是多么安全。
相关问题
- 1. AJAX安全问题
- 2. Ajax安全问题
- 3. AJAX安全问题
- 4. 安全问题关于标题('location:some_page.php')
- 5. Ajax安全问题:jQuery ajax()+ PHP scandir()=安全问题?
- 6. 关于AJAX安全性的问题请咨询
- 7. 关于CORS的安全问题
- 8. AJAX PHP的安全问题
- 9. 安全问题关于序列化C#
- 10. 安全问题关于隐藏字段
- 11. Android:安全问题关于SQLite db
- 12. Ajax处理 - 安全问题
- 13. PHP和AJAX安全问题
- 14. jquery ajax - 安全问题
- 15. jquery Ajax安全问题
- 16. 关于Ajax的问题
- 17. 关于jQuery的问题AJAX
- 18. ajax调用中的安全问题
- 19. Django和Ajax的安全问题
- 20. 关于代码访问安全性(CAS)的问题
- 21. 快速AJAX/JSON安全问题
- 22. Ajax回调断点安全问题
- 23. ASP.NET MVC Ajax调用安全问题
- 24. 有关+ FollowSymLinks和-SymLinksIfOwnerMatch的安全问题?
- 25. 与OAuth流相关的安全问题
- 26. 关于STL线程安全和STL调试的问题
- 27. MYSQL关于ROOT用户的安全问题
- 28. Android有关于安全性的任何问题?
- 29. 关于Websphere应用服务器中安全功能的问题
- 30. 关于django线程安全性的问题
有没有什么办法可以检查引用网址(ajax调用的起源点)? –
是的,在PHP:'$ _SERVER ['HTTP_REFERER'];'但是这是不可靠的,看看这个虽然http://stackoverflow.com/questions/1864583/get-original-url-referer-with-php –
是的,它是引用HTTP头,不,它不可靠。唯一使用这些信息的人是统计数据,而不是代码。 – Christian