1
好吧,這個問題只是理論上的,但很簡單,我不希望人們發送來自我的模塊或jQuery $ .ajax腳本的修改版本的發佈請求。有沒有特定的技術可以做到這一點(mod重寫配置,.htacces,crc等)?如何僅允許來自我的網頁的發佈請求?
A
回答
0
一個過於簡單的方式來解釋一個普遍的做法是,你在生成的形式請求時一個大的隨機數字或字符串。這個值被稱爲令牌,並且因爲它只被使用一次,所以它通常被稱爲隨機數。
存儲該令牌在服務器上的當前會話,並把它的形式作爲隱藏字段的值。用戶提交表單時,將提交的標記與存儲的標記進行比較。
您也應該檢查請求頭以驗證請求看起來是從右側頁面中來。
相關問題
- 1. Sitecore的允許角色來發布僅
- 2. 如何僅允許我的App Engine中的內部(cron)請求
- 3. 如何僅允許來自ips /域列表的彈性搜索請求
- 4. 我如何設置我的wamp以允許來自其他域的請求
- 5. 如何發送來自android的發佈請求來休息api?
- 6. 處理來自Slack的發佈請求
- 7. Chrome不允許向允許的域發送Ajax請求
- 8. 如何僅允許180度的自轉?
- 9. 來自請求發佈請求的錯誤回覆
- 10. 請求允許爲
- 11. 如何發佈來自xcode項目的web服務請求
- 12. Lync服務不允許來自此源的跨域請求
- 13. mvc web api只允許來自同一服務器的請求
- 14. 允許來自S3的圖像僅在我的域名下
- 15. 如何攔截來自網頁的每個AJAX請求
- 16. 如何支持IDM沒有允許請求的頁面兩次
- 17. 如何僅允許來自特定域的訪問者?
- 18. CouchDB如何僅允許來自特定IP的外部連接
- 19. 如何僅允許自己的頁面訪問API?
- 20. 使用Rails 3路由,你如何只允許來自127.0.0.1的請求?
- 21. 如何允許來自某個url的請求與彈簧安全
- 22. 如何在事件ShouldStartLoad中區分來自網頁請求的來自LoadHtmlString的請求?
- 23. Express.js發佈請求「原產地不允許」錯誤
- 24. ActionController :: MethodNotAllowed(只允許獲取和發佈請求。):
- 25. .htaccess密碼驗證,但允許發佈請求
- 26. 如何允許跨域請求
- 27. 頁面允許自動發佈的最大數量?
- 28. 我如何在我的xcode swift 3 webview中允許網頁cookie?
- 29. 允許HTTP發佈到網絡FO
- 30. 如何發佈到我自己的網頁在Facebook上的牆
需要一些更多的澄清,但似乎很有趣 - 你說拒絕被用來產生這些基礎上,*碼*某些崗位要求? –
嗯,是的,例如 –
您是否已經考慮/閱讀過有關CSRF令牌? – Spacemudd