让我们说使用mvc应用程序,并在AJAX中调用create或getDetails函数,以帮助处理页面加载时间。
有人可以轻松浏览那里的DOM并获取您执行JSON请求的URL。
然后,该人可以轻松地编写一个小的javascript片段,每秒调用该请求500次并DDoS您的网站。看到你无法从DOM隐藏你的AJAX / JSON请求,有什么方法可以避免这种情况吗?
答案 0 :(得分:0)
使用AJAX并不比不使用它更危险。那个人可以轻松地编写一个小的javascript片段,每秒向普通的网页发送500个请求。这将产生相同的DDOS效果。您需要一种不同的方法来保护您的网站免受DDOS攻击。 IP基本速率限制是一种很好的方法。