0
サイトからajaxコールを別のサイトやサーバに公開されているサービスに送信する必要があります。そのコールをクライアントサイトからの本物の呼び出しであると確信できるようにする必要がありますとフォーム。ajaxコールを保護する
これを取得する最も良い方法は何ですか?
A
答えて
1
サーバー上にサービスを作成して、他のサイトへの呼び出しを行い、そこに任意の種類のサニタイズを実装します。クロスサイトのajax呼び出しは、多くのブラウザでも許可されていません。
0
セキュリティスペクトラムのスーパーハイエンドでは、クライアントアプリケーション用のサーバーでプライベートキーを使用して署名付きメッセージを作成し、そのメッセージをクライアントのhtmlに含めることができます。その後、ajaxコールはそのメッセージをそのコールに転送し、その時点でajaxサーバーが確認できます。
メッセージは、既知の正常なメッセージを保存して悪意のあるクライアントによって再利用できないように、ユーザーID、タイムスタンプなどを含むように最適に変更されます。
0
いくつかのアプローチがあります。
私は、あなたのサーバープロキシに要求を委ねて、クライアントがあなたのサイトにしか話をしないようにします。
- ユーザーは(クライアントを使用して)サイトで認証されます。
- クライアントは
- サーバーには、サーバーにはバッククライアント
関連する問題
- 1. SignalRコールを保護する
- 2. Symfony3でAJAXコールにCSRF保護を追加する方法は?
- 3. jquery ajaxコールで使用するPHPページを保護する方法
- 4. AJAX-> PHP Webサービスコールを保護する
- 5. AJAX GETメソッドによるCSRFトークン保護
- 6. AjaxコールでMVCに画像を保存
- 7. AJAXスタイルのアプリケーションでのXSRFの保護
- 8. AJAXベースのWebアプリケーションの保護
- 9. AJAXアプリケーションでプライベートREST APIを保護する方法
- 10. データベースコンテンツを「盗聴」から保護する(Ajax)
- 11. ASP.NETでAJAXリクエストを保護する方法は?
- 12. JQuery AJAXコードを保護するためのガイド?
- 13. コールajaxの後にjavascriptメソッドでコンテキストを保持するには?
- 14. MobileFirst 8.0 - WLResourceRequestからのコール保護されたアダプタ
- 15. Tomcat Webappsを保護する
- 16. ダウンロードファイルを保護する
- 17. ウェブコンテンツを保護する
- 18. gspファイルを保護する
- 19. p12ファイルを保護する
- 20. Azure APIを保護する
- 21. アプリケーションURLを保護する
- 22. RESTful APIを保護する
- 23. Androidライブラリを保護する
- 24. PDFを保護する
- 25. ファイルアップロードダイアログを保護する
- 26. アプリサンドボックスを保護する
- 27. データベースを保護する
- 28. Laravelアプリケーションコードを保護する
- 29. CSRF AJAX&FORMによる保護 - CodeIgniter - 送信していない
- 30. Word文書の保護/保護解除