咱们来讨论一下ajax恳求的安全性,我信任各位在体系开发过程中肯定会费尽心机的想如何能够尽量少的避免假造ajax恳求进行进犯,尤其是开 发跟用户交互比较多的互联网体系。那么就请咱们来共享讨论一下你在开发过程中如何思考ajax安全及避免ajax恳求进犯的疑问。我也是一个新手,就先抛 砖引玉了,写的不对的当地期待批评指正。
我先上两段网摘:
wordlink_affiliate">Ajax安全防备的办法:
- 判别request的来源地址。这样的办法不引荐,由于黑客能够更改http包头,然后绕过检测。
-
向服务器发送请求
如需将请求发送到服务器,我们使用 XMLHttpRequest 对象的 open() 和 send() 方法:
GET 还是 POST?
与 POST 相比,GET 更简单也更快,并且在大部分情况下都能用。
然而,在以下情况中,请使用 POST 请求:
- 无法使用缓存文件(更新服务器上的文件或数据库)
- 向服务器发送大量数据(POST 没有数据量限制)
- 发送包含未知字符的用户输入时,POST 比 GET 更稳定也更可靠
关键词:ajax请求,安全性问题,对于ajax请求数据的安全性问题讨论