0
我有一个使用jQuery进行JavaScript调用的XML Web服务。这可以根据参数输入输出JSON或XML。保护PHP XML Web服务AJAX
有没有办法阻止某人轻松找到AJAX调用的URL,然后将其加载到cURL脚本中并解析数据。
该网站的用户不认证,但开放给一些创造性的方法!因为它是AJAX是用户代理集,或者我可以用任何方式使用.htaccess文件阻止它?
A
回答
0
大多数Ajax请求发送标头X_REQUESTED_WITH = XMLHttpRequest。 因此,作为一个额外的措施检查X_REQUESTED_WITH标题
但是,这仍然不会阻止人们找到网址和运行他们,如果他们知道他们在做什么。
+0
但是一个很简单的东西来阻止简单的人? – 2011-02-18 10:22:08
0
在这种情况下没有真正的保护,因为浏览器发送到服务器的所有内容都可能是伪造的。
一个想法是用一些加密数据向客户端发送(会话)cookie。当Ajax-Request发出时,浏览器发回cookie数据。生成ajax响应的php脚本可以在实际发送响应之前检查cookie数据。 但这只是确保“外部”HTML页面在“内部”Ajax请求之前被调用。
相关问题
- 1. 保护Web服务
- 2. 保护Web服务
- 3. 保护Web服务
- 4. 保护.net Web服务URL
- 5. 保护jQuery SPA web服务
- 6. 保护WCF ASP.NET web服务
- 7. 密码保护Web服务
- 8. 保护ASP.NET Web服务
- 9. 从PHP解析XML web服务使用jQuery调用:'https'足以保护XML吗?
- 10. Web服务API密钥和Ajax - 保护密钥
- 11. Ajax web服务
- 12. 使用OPENAM保护web服务
- 13. 通过SSL保护WCF Web服务
- 14. 通过SSL证书保护Web服务
- 15. 保护Web服务器中的资源
- 16. 如何保护debian nginx web服务器
- 17. 如何在.net中保护web服务?
- 18. 保护Web服务:Asmx或WCF
- 19. 使用oauth保护SOAP Web服务
- 20. 保护服务器上的xml文件
- 21. XML web服务
- 22. 保护AJAX-> PHP网络服务调用
- 23. 用PHP连接到受WS-Security保护的Web服务
- 24. 保护WCF服务
- 25. 保护JSON服务
- 26. XML Web服务
- 27. 保护连接到php服务器
- 28. 如何保护从Windows服务托管的WCF Web服务?
- 29. 如何保护Web服务免受拒绝服务攻击?
- 30. 如何从Web服务保存XML
没有,这是可悲的,但没有办法。 – 2011-02-15 10:40:45
即使你得到了一些蹩脚的保护,任何对你的数据感兴趣的人都可能会来到这里,并通过工作代码获得详细的答案。因为在这个无耻的网站上,如果有可能夺取一些声誉点,那么没有人会关心网站管理员。 – 2011-02-15 10:52:40