我有一个codeigniter应用程序,我通过ajax调用大部分的东西。例如,让我们创建帐户。有一个表单有四个字段,用户名,密码,电子邮件和手机。安全的Ajax调用服务器端功能
frm = $("signupform").serializearray();
$.post(base_url + "/auth/ajaxlogin/", frm, function(data){
if(data==="true") {
window.location.reload();
} else {
$("#loginresult").show();
}
});
这个脚本我正在发送帐户详细资料将在auth控制器帐户创建方法,创建帐户和登录用户的照顾。但是我相信,这是非常脆弱的,说任何用户可以编写一个恶意脚本在他们的js控制台中连续创建账户。那么保证某些功能的最佳方式是什么?
如果AJAX或标准POST提交,应该有消毒/保护措施来缓解这些类型的帐户创建袭击没有关系。 – Jakub