2
誰かが私のAJAX URL文字列および/またはフォームを見ることができることを知っている私のサーバーが提供しなかったページからの呼び出しや送信を防ぐには?私のサーバーが提供しなかったページからのajaxリクエストやフォームのサブミットを防止するためのベストプラクティス/メソッドは何ですか?
誰かが私のAJAX URL文字列および/またはフォームを見ることができることを知っている私のサーバーが提供しなかったページからの呼び出しや送信を防ぐには?私のサーバーが提供しなかったページからのajaxリクエストやフォームのサブミットを防止するためのベストプラクティス/メソッドは何ですか?
フォームの送信元を確認するには、Cookie /セッションを使用するのが最適です。このようなクロスサイト攻撃に対する最善の防御は、各要求を認証することです。
もう少し説明することができれば(可能であれば小さなイラスト)、多くの人にとって素晴らしいことです。 –
@sandeepan:実装言語を知らなくても。覚えておいて、検証はサーバー側で行われます。 – stillstanding
クッキー/セッションの正確な使い方 –