关于ajax的安全问题
Security issues regarding ajax
我想为我的webapp设计一个"喜欢/不喜欢"系统。我在想一些类似的事情http://mywebapp/like/'。如果用户对已经提到的url进行ajax调用。它将代表用户喜欢该项目。那么,我的想法中有安全漏洞吗?[编辑1]恶意用户是否可以进行ajax调用并统计其投票?如果是,我该怎么做才能防止它?
从您提供的少量细节来看,很难做出判断,但是,如果您的身份验证系统结构健全,并且您正在正确地将类似的东西路由到特定实体,即如果它在页面上,那么它只需使用引用url来获得喜欢的项目,那么这可能会很好地工作,在这一点上,假设,你所有的代码都是完美的,那么到目前为止,你不应该有任何来自这个想法的安全缺陷。
为了将来参考,尽量更具体,尤其是在这类问题上,细节是绝对必要的。在一个东西被创造出来之前,不可能说它有多安全。
相关文章:
- 关于ajax的安全问题
- AngularJs基于角色的菜单显示安全问题
- Http响应拆分安全问题的XMLHTTPRequest/Response用例的Filter实现
- 为什么我不能强制下载受污染的画布,为什么这是一个安全问题
- chrome扩展的内容安全策略问题
- 让用户通过javascript访问cookie是一个安全问题
- 使用不受信任的字符串(require.js)调用require()会引发安全问题
- Openlayers IE安全问题
- 如何应对iframe安全问题
- 使用 javascript 创建用户帐户时存在 Firebase 安全问题
- 依赖于jquery和css的html标记中的安全问题
- XMPP Strophe.JS应用程序安全问题
- 在javascript中操纵信用卡号是否会导致安全问题
- Ajax 回调断点安全问题
- 安全问题是将我的访问者带到一个危险的下载页面
- Openlayer 3 安全问题
- 将 JavaScript 变量传递给 PHP 变量的安全问题
- 读取 JS 数组的安全问题
- 防止 iframe 安全问题
- jQuery CDN 安全/不安全加载问题
