我的AJAX网址安全吗?

时间:2014-06-17 06:39:35

标签: javascript jquery ajax wordpress security

我写这个问题,更多来自不安全感而非绝对无知。

我正在编写一个WordPress主题供个人使用,我已经为我的网站成员制作了一个自定义注册表。

完成表单后,我在WordPress上运行几个AJAX调用来检查多个用户数据的可用性。

我所做的检查之一是用户名可用性。

这个过程非常简单,如下所述:

  1. 用户输入所需的用户名
  2. 然后继续到下一个表单字段,并在用户名字段上生成模糊事件。
  3. 在这种情况下,我在服务器上发送一个AJAX呼叫来检查用户名的可用性。
  4. 服务器返回一个JSON文档,其中包含相应的信息
  5. 如果用户名存在,则显示错误消息,否则没有任何反应。

    6. 现在,我的问题。

    ajax发送的数据对象如下:

    data : {
    action : "check_username_availability",
    s      : "my_nonce_key",
    u      : "kiven_username"
}

    第一个问题

    我可以在AJAX通话中保护我的服务器免受DDoS攻击吗?这个意思是我的脚本易受攻击吗?

    第二个问题

    这个AJAX网址是否可以用于暴力攻击,以便在攻击者中提供我的成员的用户名列表?

    因此,如果我的剧本在这些方面容易受到攻击,我可以保护自己吗?

1 个答案:

答案 0 :(得分:1)

Q1。只要您的脚本检查表单提交并且引用脚本是您的表单地址,那么您的"处理"脚本应该能够确定它是否被正确调用。 WordPress在其所有文件的第一行执行此操作 - 它检查预定义的值,如果找不到它,则认为脚本正在直接调用并调用" die"。

Q2。你真的担心你的用户名是可见的吗?如果您编写了脚本,只需返回一个"可用的"或者"已经在使用"那应该就够了。想想网络上的大玩家。当您注册电子邮件时,如果您可以使用用户名,则说是yay或nay ...

相关问题
最新问题