0
我已經閱讀了很多在線的AJAX教程,它們向您展示瞭如何設置它,然後通過GET或PUT將請求發送到服務器端腳本。 。我的問題是如何阻止不需要的人員/應用程序訪問相同的腳本?AJAX新手安全,如何保護服務器端文件
例如, 說我有一個服務器端腳本添加了一些類型的對象(比如音樂集)到數據庫...該文件將被用於這樣
AjaxLibraryMethod.Go(「mywebsite .com/myFiles/addCD.aspx?Name = MySong & Album = MyAlbum「);
阻止任何人使用同一個腳本的標準方法不是它的意圖是什麼......通過現在設置的方式,我只需將該URL插入到我的瀏覽器中,並使用任何查詢字符串並記錄添加到數據庫。
這是通常在腳本中處理的東西(比如只接受來自某些引用者的請求?)這是在web配置文件中處理的(不知道這是如何完成的)。或者這是在實際的服務器上照顧的東西(IIS或Apache)?
我有點不知所措,對不起,如果這是一個新手網絡問題,我不確定谷歌搜索什麼來找到我的答案。
感謝, 凱爾