0
ヘッダーにリファラーを使用していましたが、ユーザーが簡単に変更できるため信頼できません。有効なページからのリクエストが有効であることを確認する方法ノード
その他の代替手段はありますか?私はサーバーへのリクエストが特定のページから来ていることを検証したいのですが、これはまったく完了できますか?
ありがとうございます!
A
答えて
0
私は、あなたがリファラーに頼りたくない場合、これを行う信頼できる方法はないと信じています。しかし、あなたはリバースプロキシ(nginx /ワニス)の背後に置くか、この情報を得るために何らかのタイプのクッキーを設定することができます。がんばろう。
+0
リファラーも信頼性がありません。プロキシやCookieの変更は何ですか? – CodeCaster
+0
私はあなたのURIでセキュリティトークンを使うことができると思っていましたが、ちょっとした調査をしましたが、特に信頼できるものではありません。申し訳ありませんが、私はこれを行う方法があるとは思わない。 – CareFree
+0
ええ、それは少し難しいです。私は実際にクライアントと直接ブラウザにAPIに行くのではなく、途中のサーバーを使ってOAuthなどを使用する可能性があるとチャットしています。私は彼に納得させたいと思います。なぜなら、私はこれに対して別の方法(信頼できる)を見つけることができないからです。君たちありがとう! – Laerion
関連する問題
- 1. URLが有効であることを確認する方法
- 2. idTokenが有効であることを確認する方法
- 3. アソシエーションが有効であることを確認する方法
- 4. Sudokuの各エントリが有効であることを確認する方法
- 5. uri文字列が有効であることを確認する方法
- 6. posixソケットがまだ有効であることを確認する方法
- 7. ユーザが有効なWindows認証であることを確認するMVC3
- 8. ページ内のアドレスが有効かどうかを確認する方法
- 9. ローミングデータが有効か無効かを確認する方法?プログラムで
- 10. wifiオプションが有効かどうかを確認する方法
- 11. ポインタが有効かどうかを確認する方法?
- 12. SQL Server:CLRが有効かどうかを確認する方法?
- 13. 角スピナーが有効かどうかを確認する方法
- 14. CArchiveが有効かどうかを確認する方法
- 15. JSONとXMLが有効であることを確認しますか? c#
- 16. メモリアドレスへのポインタが有効であることを確認する方法はありますか?
- 17. PostgreSQLで有効な電子メールアドレスを確認する方法は?
- 18. 有効なOutlookアカウントを確認する
- 19. Cの空きメモリ:有効なポインタを確認する方法?
- 20. Verilog enumが有効であることを確認するには?
- 21. ユーザー入力がjsの有効な文字列であることを確認する方法
- 22. ページがJavaScript - ASP.NETで有効かどうかを確認
- 23. 電子メールアドレスが有効であることを確認する方法Lyncユーザーですか?
- 24. 有効な割り当てを確認する方法
- 25. Androidサービスから、画面が有効かどうかを確認する方法
- 26. tomcatを使用するHTTP REQUESTが有効なリクエストであるかどうかを確認できますか?
- 27. セッションが有効であることを知る方法
- 28. イテレータがQTコンテナに有効であることを確認します。
- 29. 有効なユーザーを確認してからデータを送信する方法
- 30. Win32ウィンドウポインタが有効な.Netコントロールであるかどうかを確認する方法はありますか?
できません。ブラウザが送信できるものであれば、スクレーパーやハッカーも送信できます。何らかの種類のクロス・クロス・リクエスト偽造トークンを使用することができます。しかし、それでもなお悪意のあるユーザーがトークンを設定するページを要求した後、トークンと共に2番目のページにリクエストを送信できます。 – CodeCaster