我一直在寻找,以保护Web服务从“综合查询”的方式。有关更多详细信息,请阅读security stack问题。“推荐被拒绝”实施
看来,我别无选择,直到我碰到NSE India's网站,实现了某种措施对这种合成查询出来。
我想知道他们怎么可能实现了一种有效的保护方式:您可以访问他们的网站并搜索报价,可以说RELIANCE,我们会得到一个显示最新报价的页面。
在分析中,我们发现,被发送的查询对面是一样的东西:
http://www.nseindia.com/marketinfo/equities/ajaxGetQuote.jsp?symbol=RELIANCE&series=EQ
但当我们直接复制粘贴到浏览器中的查询,则返回“转诊拒绝”。
我想这样的程序也可以帮助我。任何想法如何我可以实现类似的东西?
每当你问一个安全问题,首先需要确定1)什么是你想保护? 2)谁是攻击者? – CodesInChaos 2011-05-25 18:06:33
@CodeIn:如果你阅读安全问题(在OP中链接),你会得到正确的想法。 – check123 2011-05-25 18:09:31
我没有注意到你的其他问题。在这种情况下,服务器端验证是唯一的解决方案。 – CodesInChaos 2011-05-25 18:13:33