1回答
保护基于AJAX的web应用程序
、、、、
我正在构建一个基于AJAX的web应用程序。我目前的情况是,任何人都可以构建一个服务器端代理应用程序,它用正确的请求连接到我的web应用服务器,只向用户显示web应用程序的结果,而实际上盗取了我的应用程序的数据,我如何防止这种情况,这样只有我的网站访问者才能获取数据对于基于ajax的web应用程序,是否有任何保护技术的来源或教程?
浏览 3提问于2011-07-10得票数 3
回答已采纳
1回答
我们正在构建一组外部web服务,供网站访问者在客户端(使用jquery/AJAX)使用。web服务需要公开可用,但我们希望限制对站点访问者的访问。重要的是,有问题的站点位于CDN后面,我们将页面内容缓存24小时;AJAX请求最好也被缓存,但我意识到这样做会限制我们的身份验证选择。我们的访问者匿名访问网站和服务。非常简单,但是有没有其他更好的方法让服务以不被欺骗的方式检测调用者的来源呢?
浏览 0提问于2010-06-28得票数 0
回答已采纳
2回答
在回答 on Security.SE时,我意识到可能需要一种方法来禁用来自所有域的AJAX请求,包括原始域本身。如果我有一个承载用户提交的JS的站点,并且我不希望JS能够在现代浏览器上通过AJAX访问我的站点,这将是有用的(类似于禁止跨域AJAX,除非设置在报头中)。有没有办法在PHP或Apache中禁用相同来源的AJAX?我正在寻找类似于Access-Control-Allow-Origin: *头的东西(通过header()或.htaccess设置),但效果正好相反--浏览器被告知不允许对页面进行任何
浏览 2提问于2013-02-22得票数 2
回答已采纳
1回答
在Audience -> Technology -> Network下的Google Analytics中,可以从Service Provider中看到访问者的来源。通常,当访问者坐在公司网络上时,Google Analytics能够显示该公司的名称。
Google Analytics正在解析哪些数据来将其存档?我也想在我自己的统计程序上解析这一点。我是否可以获取节点中的IP地址并对其执行某些操作?
浏览 8提问于2013-10-02得票数 0
因此,我尝试使用jQuery getJSON获取以下值:
$.getJSON( "https://www.weatherlink.com/embeddablePage/summaryData
浏览 43提问于2019-05-10得票数 0
如何使用访客IP获取网页内容?我不能用AJAX做这件事,因为页面使用的是跨域策略。编辑:
我必须获得网页的内容(超文本标记语言代码)- 。你可以看到-在这个网页上是下载URL。我需要得到每个访问者的这个链接。我无法使用AJAX获取此URL,因为此页面正在使用跨域策略。我无法使用CURL获取此内容,因为此URL将为我的服务器的IP (而不是访问者IP)生成,并且它确实不会工作。
浏览 1提问于2015-03-26得票数 3
1回答
在字段之后,有一个按钮,其中访问者从ajax调用中获取make/model/variant数据,然后将数据添加到db。(有一个$session 'orderId‘设置'orders’字段)。我需要绝对确定访问者已经获取了make/model/variant,并且访问者不能更改make/model/variant数据。
我怎样才能在表格上填写车辆表?
浏览 5提问于2015-12-08得票数 0
回答已采纳
1回答
是否可以使用PHP从AwStats访问访问者县来源信息?一个新的功能,我想添加到一个项目的国家列表最近的访问者(30天)。
浏览 2提问于2012-09-16得票数 1
回答已采纳
6回答
我想知道我的网站上有多少在线访问者。我做了研究,找到了两个解决方案。来源:堆栈溢出Q/A来源: ASP.Net论坛
这个比前两个看起来更好。HttpContext.Current.Application["visitors_online
浏览 3提问于2012-07-09得票数 2
回答已采纳
我想获得有关单一访问者的信息,谁完成了在eshop的订单。我想收集所有有用的维度信息(utm_campaign,回访,推荐人,来源,媒体等)并将其保存到我网站中的当前订单。API可能会允许获取这些信息,但它不是实时的。单页分析信息更新前会有3-4小时的延迟。(我将在完成订单后有uique -与订单ID -这将有助于我在GA中找到访问者)。
浏览 0提问于2014-02-24得票数 0
我正在用一个自制的插件运行Wordpress,其中包含一个从不同来源获取一些信息的函数。如果我启动这个功能,它通常运行2分钟,服务器不会响应任何前端请求--也就是说,当插件功能运行时,网站访问者不会得到服务器响应。
有没有人有办法解决这个问题?
浏览 4提问于2011-09-06得票数 2
回答已采纳
客户端的应用程序(来自javascript )对页面http://ipinfo.io执行ajax请求,并获取访问者的ip、位置和一些信息。由于您将看到,信息不属于访问者,信息是Cloudflare。抱歉,正字法错误,对不起。
浏览 6提问于2013-12-23得票数 1
回答已采纳
因此,我决定发布来自一个来源的通用文件,以避免使用更多的磁盘空间。但我也不希望访问者知道它,并希望显示从自己的领域发布的所有内容。谢谢!
浏览 1提问于2011-04-19得票数 1
回答已采纳
1回答
从本质上说,我希望在最新的结果被尽可能快地更新后获取它们,所以我不认为用AJAX不断地向PHP/MySQL脚本发送垃圾邮件来检查更新的结果(比如每个访问者每3秒一次)是没有效率的。如果我将设置一个对脚本的自动调用,该脚本将在每次结果更新时缓存结果,然后保持每个访问者的PHP请求,直到文件中存储的缓存值不满足访问者发布的“最后更新”值,这是一个值得的方法吗?
谢谢你们的协助。
浏览 1提问于2013-05-29得票数 3
回答已采纳
1回答
假设我希望在通过简单收集查询从MySql表获取数据的每一秒通过激发ajax请求向用户显示读取时间数据。
目前,这两种选择在我的脑海中不断涌现。正如我实际检查的那样,如果我们在浏览器中打开一个页面,那么ajax请求就会使用500ms堆栈在小于PHP, MySql, Nginx的情况下给出响应。但是,如果我们打开更多的页面,那么相同的ajax请求会给出比1 second更多的响应,这对于每个访问者来说都应该少于500ms。因此,在这种情况下,如果访问者增加,那么ajax请求
浏览 4提问于2016-07-29得票数 0
1回答
An旁白:在java 15之前,为了补救这个问题,人们使用了“类型安全访问者”模式。资料来源:第2节,。使用模式访问者而不是使用带开关模式匹配的密封类型有什么好处?使用带开关模式匹配类型而不是使用访问者的优势是什么?我们应该停止使用访问者吗?
浏览 6提问于2022-01-06得票数 0
如果我有一个网站,在页面上添加了一段java脚本--例如,当访问者点击按钮时--它会向外部URL发送一个HTTP请求。如果外部URL (接收此请求的URL)尝试检查其来源的IP地址/主机--这是显示访问者的IP还是原始网站的IP?
浏览 3提问于2016-08-02得票数 0
云服务器
ICP备案
对象存储
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号