3回答
通过GUID保护AJAX请求
、、、、
我正在编写一个web应用程序,它将通过AJAX发出请求,并希望锁定这些调用。经过一些研究之后,我正在考虑使用某种形式的随机令牌(string)与请求(GUID?)一起传回。返回请求信息,否则,记录请求并忽略它。我知道这些AJAX请求并不是真正的“安全”,但我想添加基本的安全
浏览 8提问于2009-03-17得票数 6
回答已采纳
1回答
我应该从外部站点获得一个受保护的页面,如果我直接调用它,我会得到一个错误:
但是,如果我通过邮递员调用具有有效凭据的登录页面:然后从我得到保护页面的同一个邮递员中召回相同的资源页id=GUID&pltFrmType=Android&agentversion=13.46",
type: 'GET',哪些标题/cookie应该传递到页面以打开受<em
浏览 0提问于2019-01-23得票数 0
回答已采纳
2回答
我正在尝试实现一个邀请系统,其中新创建的帐户使用和通过电子邮件接收确认令牌。但是,ConfirmEmail方法总是返回false。,但是UserManager的ConfirmEmail从未调用MachineKeyDataProtector的取消保护。如果我更改DI配置以注册每个请求的IUserTokenProvider
container.RegisterType<IUserTokenProvider<User, Guid>,InjectionConstructor(new MachineKeyDataP
浏览 2提问于2015-02-08得票数 2
回答已采纳
以下是我想要做的;
对于我页面上的每一个具有“量规”类的DIV,我都需要通过Ajax发出jquery请求,其中包含来自ViewModel的一些参数(在下面的代码片段中称为'params‘)。在请求中使用每个div的ID,以便服务器知道请求的哪个部分,因此可以使用正确的数据进行响应。然后,当接收到响应时,使用响应中的数据更新div。正在发生的情况是,在接收来自第一个ajax请求的响应之前,.each()循环正在更新变量"guid“。因
浏览 0提问于2015-06-17得票数 0
回答已采纳
我已经为一个网站创建了一个flask API,其中前端AJAX通过同一域上的POST请求调用API。但是API并不受保护,因为任何人都可以使用参数(在JS AJAX中可见)访问POST请求并获得响应。 return "This is Post"
return rende
浏览 2提问于2017-05-02得票数 2
1回答
我只是试图通过ajax访问any服务或任何网页(出于某些原因只允许使用ajax),.The any服务受到coroporate的保护。从这个意义上说,当第一次请求网页X时,您将被重定向到登录页面Y,该页面位于应用程序之外。身份验证后,您将自动重定向到页面X。随后对页面X的请求将在没有身份验证的情况下工作。当然,所有这些都是通过cookie来处理的。是否显示登录页面Y取决于一些cookie的存在/有效性/内容。
现在,我正试图通过<e
浏览 0提问于2010-10-18得票数 1
回答已采纳
1回答
我正在创建一个通过REST访问的应用程序后端。我想对UI和基于API的访问使用相同的API。我试图找出对用户进行身份验证的最佳方法,以便重用相同的方法。我目前在认证方面的想法如下:这些用户获得一个用户GUID和一个预先共享的对称密钥.在每个API请求中,它们都包含包含以下内容的附加标头或请求参数:
包含用户GUID、当前时间戳和另一个GUI (令牌GUID)的安全令牌,它们连接在一起,并使用共享密钥进行加密。接收到请求后,服务器查看声明
浏览 0提问于2015-05-13得票数 0
假设我想在浏览器中加密数据(通过JavaScript,使用PGP)。由于不会将密钥保存在浏览器(LocalStorage)中,因此我希望将它们保存在外部设备上,例如提供加密/解密的外部设备。
浏览 0提问于2016-05-11得票数 3
1回答
我已经写了一个非常简单的wcf rest服务,当我通过fiddler向它发出请求时,它似乎工作得很好,但当我从JQuery调用它时,我无法让它工作。(), "john"), new Customer(Guid.NewGuid(), "ralph")
浏览 3提问于2009-11-04得票数 1
这个链接()告诉我,从Visual 2012开始,微软将内置的跨站点请求伪造(CSRF)保护添加到新的web窗体应用程序项目中。此解决方案将对从Site.Master页面继承的所有内容页应用CSRF保护。Visual 2012自动生成的代码生成随机GUID,然后将GUID存储到HttpCookie中,然后由不同的网页使用该GUID。在每个页面上,这个GUID被分配给Page.ViewStateUserKey,以便ViewStateUserKey能够保护
浏览 3提问于2013-05-03得票数 0
我有一个移动应用程序(Phonegap),它向PHP服务器发送ajax请求,比如朋友邀请。当接收到请求时,需要做一些事情(创建链接、授权、发送电子邮件等),这需要很长时间(5秒)。在此期间,应用程序上的用户正在查看一个旋转器,等待ajax请求的完成。
$.ajax({
url: '
浏览 2提问于2015-07-29得票数 2
回答已采纳
1回答
如何处理大量的ajax请求
、、、、
我有很多GUID(400或更多),我需要使用它们来查询数据库并获取状态。然而,我不知道是否会设置状态(另一个应用程序等待‘job’被插入,然后运行它们,并使用该作业的状态更新行)。我必须使用AJAX请求来获取所有数据。有什么有效的方法可以做到这一点呢?到目前为止,我有一个集合,只要在模型上设置了GUID属性,它就会通过每3秒发出一次ajax请求来开始轮询数据库。这是有效的,但它很慢,我担心我会用太多的ajax请求淹没网络。
我使用jq
浏览 0提问于2013-08-03得票数 0
1回答
(如果没有有效的GUID ),将GUID附加到每个超链接并使用检索到的GUID作为UID,而不是使用cookie/session来标识用户。问题
为了避免上述攻击,我们从HTTP请求头添加了一些信息,如用户IP、用户代理、接受语言等.我们验证每个请求的信息,如果任何信息被更改,则将GUID视为无效。问题是,我们发现我们所在地区的一些ISP将通过不同的IP发送每个请求,因此用户将在每个页面/请求上获得不同的G
浏览 0提问于2017-07-19得票数 1
我将jQuery设置为在单击复选框时触发AJAX请求,并将令牌与此AJAX请求一起传递。第一个AJAX请求运行良好,但随后的请求失败。
我怀疑一旦令牌通过验证,它就会从会话中删除(hop = 1)。在使用Zend Framework Hash保护表单的同时,使用AJAX来完成其中的一些请求,您的攻击计划是什么?
浏览 3提问于2010-03-19得票数 17
回答已采纳
3回答
想象一下,我有一个ajax.php文件,它显示基于ajax请求的特定信息。if ($ajax) {}
这能保证恶意用户不能看到ajax.php必须显示的内容吗?由于ajax具有相同的起源策略,所以请求必须来自同一个域,所以理论上没有人能够调用我的<
浏览 9提问于2013-10-12得票数 0
回答已采纳
2回答
这是一个有点复杂的问题,但是可以采取哪些预防措施来确保AJAX请求更安全。reddit风格的投票系统就是一个例子,用户可以对一篇文章或评论投上一票,也可以投下一票。我需要确保机器人或用户不能在一段时间内做出超过一定数量的请求,投票URL不能被猜到(对thawte机器人)。
我确实看过类似的问题,但我检查的那些问题没有回答我上面提到的问题。
浏览 4提问于2011-02-13得票数 1
回答已采纳
1回答
对于Ajax来说有什么不同吗?
、、、、
SessionService的构造函数设置SessionService.ServiceId = Guid.NewGuid()。
我使用jquery从网页上点击的链接发送两个ajax请求。
浏览 0提问于2010-11-03得票数 0
回答已采纳
在我的站点中,我有一个ajax调用,它可以保存用户的电子邮件和一些随机的站点特定属性。带有属性的请求URL如下所示。这是一个DB写入请求,并给出了一个JSON响应。http://mysite.com/my-ajax-write-to-db?
浏览 1提问于2013-05-08得票数 2
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号