2
誰かが私のAJAX URL文字列および/またはフォームを見ることができることを知っている私のサーバーが提供しなかったページからの呼び出しや送信を防ぐには?私のサーバーが提供しなかったページからのajaxリクエストやフォームのサブミットを防止するためのベストプラクティス/メソッドは何ですか?
A
答えて
3
フォームの送信元を確認するには、Cookie /セッションを使用するのが最適です。このようなクロスサイト攻撃に対する最善の防御は、各要求を認証することです。
関連する問題
- 1. リロードからのフォーム提出の防止
- 2. AjaxのPHPスクリプトは、私はPHPスクリプトは、フォーム提出し、さわやかなページを停止するのAjaxを使う上で実行したい
- 3. バンドルのインストール--binstubsは私たちのために何を提供しますか?
- 4. カスタムAJAXフォーム提出のCSRFの防止
- 5. 私はこれをしなかった直接acccessから私のAjaxのファイルを防ぐためにhtaccessの
- 6. モバイルアプリからAJAXリクエスト404を提供
- 7. JSP - 私のPCでJSPページを提供するための最初のステップは何ですか?
- 8. 私のフォームからのスパムの防止
- 9. expressionEngineはページ外からの投稿フォームを防止します
- 10. クローズリストからのフォーム提出を防止する
- 11. AntiForgery例外:必要な偽造防止トークンが提供されなかったか無効です
- 12. DockerのTeamCityエージェントに提供するサーバーURLは何ですか?
- 13. Apacheが提供した/ foo /へのリクエストの数を数える最も簡単な方法は何ですか?
- 14. 中かっこの前後の空行を防止するためのeslintルールの名前は何ですか?
- 15. フォームのサブミットを防ぎ、Ajaxでレコードをチェックし、レコードが残っているかどうかASP.NET MVC
- 16. reduxアクションからの未保証のAjaxリクエストの防止
- 17. なぜノードjsがchild_threadを提供しなかったのですか?
- 18. アニメーションを提供するBootstrapのような、あらかじめ構築されたクラスは何ですか?
- 19. フォームの値をAJAXリクエストから受け取ったパラメータで設定します
- 20. TypeScriptはNodeJSモジュールアクセスのための明示的なパブリックAPIを提供しますか?私がやりたいノードのアプリの中から
- 21. htmlページからサーバーへのAjaxリクエストが機能しません
- 22. 私のAjaxリクエストで何が間違っていますか?
- 23. ModeShapeはJackRabbitが提供しないものは何ですか?
- 24. テーブルからの削除を防止するためのトリガー
- 25. MVC AjaxフォームがjQueryでページのロード時にサブミットしない
- 26. 防止は、私が提出からのonclickイベントで、送信ボタンを防ぎたい
- 27. XTextが提供しないANTLRの機能は何ですか?
- 28. SQLインジェクションを防止するために必要なステップは何ですか?
- 29. 私たちのウェブサイトからのウェブスクラップを防止する方法
- 30. Edgeロケーションからコンテンツを配信していないCloudfront。私が私のCloudFrontのは、それがすべての要求のためのオリジンサーバに当たっているエッジ位置からのキャッシュコンテンツを提供されていないlocations.butエッジからキャッシュコンテンツを提供するためのセットアップCloudFrontのを持っているオリジンサーバ
もう少し説明することができれば(可能であれば小さなイラスト)、多くの人にとって素晴らしいことです。 –
@sandeepan:実装言語を知らなくても。覚えておいて、検証はサーバー側で行われます。 – stillstanding
クッキー/セッションの正確な使い方 –