当我使用ajax提交表单时,我会尝试使用相同的安全性。但是ajax请求本身并不提交表单,它只是通过post请求将数据发送到url。如果ajax请求将此CSRF令牌与请求一起提交,会发生什么情况。这会以任何方式损害我的表单安全性吗?这会不会导致ajax提交方式被其他人以某种方式利用?
浏览 0提问于2010-11-11得票数 1
karma递增是一个简单的AJAX请求,它递增DB中的一个数字。现在,如何防止用户手动发出重复的AJAX请求并一次又一次地增加自己的分数呢?因此,服务器无法知道这是来自应用程序的“真实”请求,还是用户在控制台上输入$.post创建的“假”请求。
Edit2:找到了处理此问题的。听起来答案是,模糊安全性是最好的选择。保证安全性是不可能的。因此,任何关于加密工具等的建议都将使AJAX调用的内容更难阅读,我们将非常感激。
浏览 2提问于2012-07-12得票数 10
1回答
phpfile].php 500 (Internal Server Error) jquery-1.6.2.min.js:18f.extend.ajax当该应用程序加载时,它将根据用户请求一个朋友和礼物列表。
起初,JQuery在直接链接到Google页面时会导致错误,所以JQuery文件被移动到一个本地文件夹中。
浏览 2提问于2013-01-30得票数 0
6回答
我在将csrf添加到ajax请求时有问题。我在客户端使用了带spring启动/spring安全性的thymeleaf。Spring安全性不允许请求,因为csrf令牌丢失了。这是我的ajax代码 var xhttp = new XMLHttpRequest();
var selected = document.getElementById
浏览 11提问于2016-05-23得票数 14
回答已采纳
我需要在Laravel 5中为ajax get方法添加安全性。对于POST、PUT和DELETE Laravel令牌是很好的。但是如何在ajax请求中添加安全性。安全我增加了中间件,但我不确定这是正确的方式吗? return
浏览 2提问于2016-03-17得票数 0
4回答
AJAX请求的安全性
、、、
刚才我正在写一个项目,我想用jquery和ajax请求来写它。例如,当我验证用户名时,在注册新用户时,我使用jquery ajax请求。我从db(使用json)获得现有用户名的数组,然后验证,如果new_username不是现有username的inArray(),我会发出另一个请求,并注册用户。
但是安全性又如何呢?
浏览 0提问于2010-06-23得票数 5
回答已采纳
2回答
我想知道在ajax请求和没有提交按钮(即状态更新)的表单上使用令牌来保护CSRF的正确方法是什么。有人能给我看一下代码样本吗?我知道如何正确地处理带有提交按钮的表单。另外,在我的ajax文件夹中,我有一个包含以下内容的htaccess:Order Deny,AllowDeny from all这对ajax请求来说足够安全了吗
浏览 3提问于2012-04-13得票数 6
回答已采纳
3回答
我正在开发一个使用PhoneGap的移动应用程序,它将通过ajax请求与服务器(PHP)通信。我担心的是,如果有人窃取了这个url ( ),他可以手动发送虚假的post请求,并可以窃取返回的用户信息?
如何确保此通信的安全?
浏览 0提问于2012-10-02得票数 3
回答已采纳
我在服务器上有一个带有spring安全性的,在客户机上有一个ext js网页。会话超时(web.xml)为30分钟,在此之后,用户将成功地记录下来。现在,我需要从客户端(ajax)轮询从服务器获得新的信息。这种情况每2分钟在后台发生一次。(这里的推送服务很好,但我暂时不能使用.)由于请求间隔为2分钟,因此永远不会达到30分钟超时,用户永远不会自动注销。
我在客户端使用一个会话cookie,每个请求都传输到服务器。在这个特定的ajax请求中,我还添加了BasicAuthenticati
浏览 3提问于2014-05-14得票数 2
回答已采纳
出于安全考虑,我想阻止用户查看或发送任何内容到我将用于ajax目的的php页面。
那么,有没有什么方法可以让我检查页面是因为ajax请求而被调用,还是页面已经打开了?self=top是否考虑ajax请求?
浏览 0提问于2012-06-27得票数 2
回答已采纳
2回答
在我看来,ajax很擅长在不单击链接或发送表单的情况下执行请求。然而,我担心的是它的安全问题,或者只是想太多了。在ajax中,每个人都可以查看javascript,并且可以通过web访问php。选项A:页面->单击按钮并在页面上调用ajax ->显示选项C:页面A ->单击按钮重定向到页面我现在使用选项C,并使用Ajax来接受请求,根
浏览 12提问于2013-07-25得票数 1
回答已采纳
它向具有Spring安全性的后端发出请求,并在LDAP中搜索用户。下面是我的ajax前端请求的简单代码: url : 'http://localhost:8080/log', console.log(errorThrown);});
我需要知道是否
浏览 0提问于2019-05-10得票数 0
我需要发送AJAX请求到我的网站的一部分,在那里我的用户被验证。不幸的是,Symfony 4拒绝了这些请求(并将它们发送到登录页面),因为它没有检测到它是对我的控制器/路由的身份验证访问。如何确保ajax请求通过Symfony 4访问控制?在我的security.yaml中,我已经按如下方式配置了安全性: - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY}
-
浏览 35提问于2018-06-26得票数 1
回答已采纳
我有一个关于Elasticsearch安全性的问题。
我已经使用Elasticsearch Java库启动了一个web应用程序,它对我来说非常有用。然而,在性能/速度方面,使用CORS AJAX请求向Elasticsearch发送请求并立即接收响应不是更好吗?有没有不太安全的地方?
浏览 0提问于2016-05-12得票数 0
我可以登录/登出/添加/删除...一切都很好,但是现在我需要向控制器提交一个ajax请求,但是因为控制器只对授权用户可用(我不能保证操作的安全性,所以它必须是授权用户的),并且我不知道如何更改我的ajax请求,使其采用正确的头,以便控制器允许我的请求。
浏览 20提问于2021-08-10得票数 0
1回答
有人能用简单的语言解释一下“安全性”在GWTP中的含义吗?(没有给出概念上的解释,只提供了几段代码)。但是GWTP中没有cookie,除了AJAX请求之外,所有东西都是客户端的。
浏览 9提问于2017-08-03得票数 1
回答已采纳
当通过javascript添加时,输入文件“type=”有什么限制吗?有什么安全问题吗?
浏览 17提问于2020-01-21得票数 0
1回答
我的网站有一个由AJAX使用的REST,但我担心我当前方法的安全性:
这很管用,但我觉得我做得不对。如何更好地保护这个API,并使它与AJAX请求兼容?
浏览 3提问于2020-02-08得票数 1
1回答
我在我的网站上有多个ajax请求,当用户想要获得例如新的通知,ajax发送的请求与代码( MD5 )和php接收它,会话代码将更改为其他MD5加密,但如果用户点击其他按钮,以获得其他东西,他无法获得任何东西,因为MD5代码已被更改在前一个请求。
浏览 3提问于2012-04-02得票数 0
云服务器
ICP备案
云直播
对象存储
腾讯会议
腾讯云开发者
