简单的ajax安全有关问题,进来指导下
日期:2014-05-16 浏览次数:20304 次
简单的ajax安全问题,进来指导下
在页面有一个按钮,按下就ajax把号码传过去,取回姓名
get.aspx?num=TextBox.value 这样;在页面代码中 这个web路径肯定暴露了,
那客户端岂不是 不断的请求 http://xxxxx.com/get.aspx?num=??? 这样就得到了我的数据吗?
怎么做才安全点呢?
------解决方案--------------------
可以在后台接受ajax请求的时候加上session验证,可以在session里保存上一次请求的时间,如果请求时间过短 就不处理就是。
------解决方案--------------------
使用post的传递方式
在页面有一个按钮,按下就ajax把号码传过去,取回姓名
get.aspx?num=TextBox.value 这样;在页面代码中 这个web路径肯定暴露了,
那客户端岂不是 不断的请求 http://xxxxx.com/get.aspx?num=??? 这样就得到了我的数据吗?
怎么做才安全点呢?
------解决方案--------------------
可以在后台接受ajax请求的时候加上session验证,可以在session里保存上一次请求的时间,如果请求时间过短 就不处理就是。
------解决方案--------------------
使用post的传递方式
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
