我有一個codeigniter應用程序,我通過ajax調用大部分的東西。例如,讓我們創建帳戶。有一個表單有四個字段,用戶名,密碼,電子郵件和手機。安全的Ajax調用服務器端功能
frm = $("signupform").serializearray();
$.post(base_url + "/auth/ajaxlogin/", frm, function(data){
if(data==="true") {
window.location.reload();
} else {
$("#loginresult").show();
}
});
這個腳本我正在發送帳戶詳細資料將在auth控制器帳戶創建方法,創建帳戶和登錄用戶的照顧。但是我相信,這是非常脆弱的,說任何用戶可以編寫一個惡意腳本在他們的js控制檯中連續創建賬戶。那麼保證某些功能的最佳方式是什麼?
如果AJAX或標準POST提交,應該有消毒/保護措施來緩解這些類型的帳戶創建襲擊沒有關係。 – Jakub