我正在创建一个使用jQuery ajax提交表单的网站。我已经处理了大多数安全专业,如HTTPS,会话cookie,加密等。
因此,我将外界人员嗅探或修改数据传输的可能性降至最低。
但是可能有一个有效的注册用户希望通过使用Chrome检查元素来破坏游戏。他可以创建一个for循环,在其中调用我的jQuery ajax post调用。
这可能吗?我怎么能避免这个?我无法找到更好的选择&再次使用基本形式的帖子而不是ajax。
感谢。
答案 0 :(得分:0)
你出现在客户端的任何东西都可能搞砸了。用户将始终能够修改您的前端代码,并使用它做他们想做的事情。这就是您需要服务器端验证的原因。
如果你担心重复的电话会议,我觉得你担心DOS攻击?
您的服务器配置应设置为检测来自同一用户的频繁请求并拒绝为其提供服务。