gpt4 book ai didi

javascript - Ajax 安全

转载 作者:行者123 更新时间:2023-12-03 16:29:19 30 4
gpt4 key购买 nike

我们有一个严重依赖 Ajax 的应用程序。确保对服务器端脚本的请求不是通过独立程序而是通过坐在浏览器上的实际用户的好方法是什么

最佳答案

真的没有。

通过浏览器发送的任何请求都可以由独立程序伪造。

归根结底,这真的很重要吗?如果您担心,请确保请求经过身份验证和授权,并且您的身份验证过程是正确的(记住 Ajax 发送浏览器 cookie - 所以您的“正常”身份验证将正常工作)。请记住,独立程序当然也可以进行身份​​验证。

关于javascript - Ajax 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/724950/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com