我對這個網站上的評論(類似的東西)做了一個投票,而且我對可能的http請求濫用情況略有擔心。你會明白我的意思後,我告訴你有問題的代碼:如何讓我的代碼更加安全
$.ajax({
type: 'POST',
url: 'http://localhost/comments/vote_down/' + post_id
});
現在,它仍然在本地主機,但它會得到網站最終。如果有人只是做了某種腳本will run n times
此網址http://localhost/comments/vote_down/post_id
。
甚至沒有用戶身份驗證是非常有用的,你只需調整你的惡意腳本進行身份驗證,你可以再次做到這一點。我如何使這個請求更安全,我該怎麼辦?謝謝
編輯
我看到一些答案,而我一直在尋找迄今的。
也許我期待太多了,有沒有辦法可以直接拒絕這個請求給任何人,除非有人嘗試這樣做,否則有人從localhost(或website.com)重定向。
也許某種頭認證?我不是那麼認爲這就是我問的主要原因。
編輯
還什麼我不期而遇發現約一分鐘左右前,我在瀏覽低谷幾個類似的問題,我的螢火蟲是,我增加了一個問題,在您的收藏..看到控制檯響應後200 OK
然後,我試了10次,只是爲了看看我什麼時候會被拒絕再次做同樣的事情。最終我感到無聊..所以,如果StackOverflow沒有解決..我在做什麼:=)
你不需要拒絕請求。您只需要執行有關投票的業務邏輯。 – 2010-01-28 00:13:08