如何通过黑客攻击限制从浏览器控制台窗口访问jquery ajax方法。
问题是:每个人都可以去控制台绕它转一圈,然后发出一千次请求。由于我无法通过登录系统进行限制,我想知道如何处理这个安全问题。
感谢
如果没有某种形式的服务器端验证或安全性,我认为这是不可能的。ajax请求的全部意义在于它是客户端,这意味着用户可以调用它,并查看在某种网络检查器上进行的调用。
如果你可以更改服务器端的代码,那么按照CSRF令牌的方式做一些事情将是最好的方法。
或者,安全性较差,但您可以为服务器上调用的方法或函数添加睡眠,这样它就不会被重复轮询。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium