1
好吧,这个问题只是理论上的,但很简单,我不希望人们发送来自我的模块或jQuery $ .ajax脚本的修改版本的发布请求。有没有特定的技术可以做到这一点(mod重写配置,.htacces,crc等)?如何仅允许来自我的网页的发布请求?
A
回答
0
一个过于简单的方式来解释一个普遍的做法是,你在生成的形式请求时一个大的随机数字或字符串。这个值被称为令牌,并且因为它只被使用一次,所以它通常被称为随机数。
存储该令牌在服务器上的当前会话,并把它的形式作为隐藏字段的值。用户提交表单时,将提交的标记与存储的标记进行比较。
您也应该检查请求头以验证请求看起来是从右侧页面中来。
相关问题
- 1. Sitecore的允许角色来发布仅
- 2. 如何仅允许我的App Engine中的内部(cron)请求
- 3. 如何仅允许来自ips /域列表的弹性搜索请求
- 4. 我如何设置我的wamp以允许来自其他域的请求
- 5. 如何发送来自android的发布请求来休息api?
- 6. 处理来自Slack的发布请求
- 7. Chrome不允许向允许的域发送Ajax请求
- 8. 如何仅允许180度的自转?
- 9. 来自请求发布请求的错误回复
- 10. 请求允许为
- 11. 如何发布来自xcode项目的web服务请求
- 12. Lync服务不允许来自此源的跨域请求
- 13. mvc web api只允许来自同一服务器的请求
- 14. 允许来自S3的图像仅在我的域名下
- 15. 如何拦截来自网页的每个AJAX请求
- 16. 如何支持IDM没有允许请求的页面两次
- 17. 如何仅允许来自特定域的访问者?
- 18. CouchDB如何仅允许来自特定IP的外部连接
- 19. 如何仅允许自己的页面访问API?
- 20. 使用Rails 3路由,你如何只允许来自127.0.0.1的请求?
- 21. 如何允许来自某个url的请求与弹簧安全
- 22. 如何在事件ShouldStartLoad中区分来自网页请求的来自LoadHtmlString的请求?
- 23. Express.js发布请求“原产地不允许”错误
- 24. ActionController :: MethodNotAllowed(只允许获取和发布请求。):
- 25. .htaccess密码验证,但允许发布请求
- 26. 如何允许跨域请求
- 27. 页面允许自动发布的最大数量?
- 28. 我如何在我的xcode swift 3 webview中允许网页cookie?
- 29. 允许HTTP发布到网络FO
- 30. 如何发布到我自己的网页在Facebook上的墙
需要一些更多的澄清,但似乎很有趣 - 你说拒绝被用来产生这些基础上,*码*某些岗位要求? –
嗯,是的,例如 –
您是否已经考虑/阅读过有关CSRF令牌? – Spacemudd