这是一个有点问题,但可以采取哪些预防措施来确保AJAX请求更安全。一个例子是reddit风格的投票系统,用户可以对文章或评论进行投票或投票。
我需要确保机器人或用户在一段时间内不能发出超过一定数量的请求,并且无法猜测投票网址(解冻机器人)。
我确实看过类似的问题,但我检查的问题没有回答我上面提到的问题。
如果还有其他我需要注意的事项,请提及。
答案 0 :(得分:2)
使用会话和IP日志记录技术。 与特定知识产权一样,在一天(或一段时间)内可以完成多少票。 您可以在服务器端验证IP和会话。 您也可以使用任何服务器端语言对您的js进行o / p插入一些安全(随机数字)。像我们一样避免Form欺骗。
Ajax安全性与同步表单提交安全性没有区别。
答案 1 :(得分:1)
您的用户是否会登录您的网站? (我是世界上没有读过reddit的极客,所以我不知道它是如何工作的。
如果他们已登录,您应该能够在您的网络服务中阅读他们的凭据,并跟踪他们所做的票数。如果他们没有登录,那么就完全拒绝他们的投票。