我现在正在使用Sencha Touch几周,我计划添加到我的webapp,这是一个用户可以通过其提供信息的表单。我想知道保护这个表单的方法,因为它将通过Ajax调用直接将输入的数据发送到我的服务器。有人嗅探http流量并编写一些会破坏我的数据库服务器发送数据到我的提交服务器端操作的脚本并不会太困难。
我想知道如何使用recaptcha,但我无法看到如何实现它,或者如果有人尝试过它也看不到。我愿意接受任何其他形式的安全性,这些安全性可以在sencha touch
的上下文中轻松实现THX
答案 0 :(得分:0)
如果需要,可以创建一些简单形式的验证码。喜欢添加两个数字等。
答案 1 :(得分:0)
你不会阻止使用验证码嗅探http流量,使用ssl,如果你使用https发送你的请求,没有人可以嗅到你的流量。
但即便如此,也无法阻止某人向您的服务器发送精心设计的请求以尝试利用它,因为他们可以通过查看您的客户端代码告诉服务器期望的是什么。
您可以尝试对您的客户端代码进行模糊处理,但这也无济于事。
阻止它的唯一方法是验证服务器端的请求,并使可能损害您系统的所有请求无效。