如何通过黑客手段限制从浏览器控制台窗口访问jquery ajax方法。
问题是:每个人都可以进入控制台并围绕它进行循环,并发出一千次请求。由于无法限制登录系统,我想知道如何处理此安全问题。
谢谢
答案 0 :(得分:0)
如果没有某种形式的服务器端验证或安全性,我认为这真的不可能实现。一个ajax请求的全部要点是客户端,这意味着用户可以调用它并查看在某种网络检查器上进行的调用。
如果您可以更改服务器端代码,则遵循CSRF Token这样的方法是最好的方法。
另一方面,安全性也较差,但是您可以在服务器上被调用的方法或函数中添加睡眠,以使其无法重复轮询。