本文介绍了POST方法,Ajax和安全性?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我使用Ajax(jQuery的)和POST方法来更新数据库中的数据。我做到以下几点:
I use Ajax (jQuery) and the POST method to update data in the database. I do the following:
- 获取从表单中的数据:USER_ID,entry_id,内容,...
- 发送他们将处理数据的URL。
- 如果数据是有效的,我们将在我们的数据库中记录它们。
我不知道如何验证用户从我的网站发送数据,而不是从其他地方。请帮我解决这个问题。谢谢!
I do not know how to verify that the user sends data from my website and not from other places. Please help me solve this problem. Thanks !
推荐答案您正在尝试对 CSRF保卫攻击。
标准的防守是有一个要求在从不同的AJAX请求中检索到的POST的令牌。由于浏览器的跨域防御,Javascript的就是你的域之外将无法获得令牌。
The standard defense is to have a require a token in the POST that is retrieved from a different AJAX request. Because of the browser's cross-domain defenses, Javascript that is outside of your domain will not be able to get a token.
更多推荐
POST方法,Ajax和安全性?
发布评论