我想保护ajax帖子请求,因为在我的网站中我通过ajax请求发送内容。在测试时我使用了一些工具来查看和操纵流量(通过ajax post请求发送的数据),即使在post请求中也是如此。我在服务器端使用spring mvc并通过j查询ajax请求发送数据。
客户端代码:
var account={
name:'clear',
id :'verbose'
}
$.ajax({
type: "POST",
dataType: "json",
contentType: "application/json; charset=utf-8",
data:JSON.stringify(account),
url:"addUser1.htm",
success : function(response) {
},error:function(e){
}
});
我在服务器端获取此对象为@Requestbody method=POST。能否请你给我一些想法以确保我的请求并让黑客看不到它。我正在使用spring security来防止未经授权的访问服务器端。
答案 0 :(得分:0)
始终可以操纵客户端脚本和请求。您需要在服务器端验证每个请求。您可以将数据添加到$ _SESSION并进行验证。如果您的项目支持有效用户,用户权限等,还要检查CSRF和HTTP引荐来源是否与您的域名匹配。
答案 1 :(得分:0)
确保您通过POST发送并使用SSL而不是普通的旧http格式。
因此,如果您正在使用HTTPS(SSL)(请为需要安全的任何事情做好),那么AJAX请求的安全性不会比完全回发到服务器更安全。