我想知道是否有任何方法可以防止AJAX帖子中的数据操作?例如,使用某种哈希值。
答案 0 :(得分:1)
任何人都可以随意将任何他们想要的内容发布到您的网络服务器上。他们甚至可能不使用浏览器这样做。您无法在服务器之外执行任何操作来阻止此操作;您所能做的就是验证用户身份并验证他们提交的数据。
您可以用JavaScript发明的任何解决方案都很容易被忽略,这就是底层技术的本质。安全性根本不在于客户端的连接端,并且provably impossible将其推送到那里。
答案 1 :(得分:1)
您可以为客户端发送的每个值生成一个哈希值。然后,在您的服务器上,您可以检查哈希是否有效,如果不是,则丢弃该请求。 但实际上比实际检查服务器上收到的价值更难以实现。