我使用了jquery uploadify插件,但我不知道如何验证我的表单请求,因为即使SessionId是新ID,我也希望确保请求来自我的表单而不是其他网站。
感谢。
答案 0 :(得分:0)
您是在生成表单还是来自其他网站的表单?
如果您的网站花费时间,请使用种子&生成哈希值。将其附加到时间(作为字符串)。将生成的base64编码字符串放在表单中。
现在当有人提交表单时,解析字符串,阅读时间&检查它是否在可接受的范围内(比如30分钟)&哈希是有效的(即它没有被篡改)。因为只有你知道种子,没有人可以欺骗你的形式。
如果表单来自其他来源,您可以使用此技术并在两个站点之间共享种子或执行更复杂的API密钥类型方法。
这种技术可能并不完美(我不保证它是这样),但是一些谷歌搜索会向你展示类似的技巧。