脚本宝典收集整理的这篇文章主要介绍了php – 这是ajax行为正常,安全方面,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我在sITe1.COM上有这个js代码,位于http://site1.com/script.js.在服务器端,它进入数据库但不返回任何输出.当我从site1.com调用此函数时,我看到该条目已按预期记录在数据库中.
function enterdb(){ $.ajax({ async: false,url: 'http://site1.com/test?format=json',tyPE: 'POST',data: { input: '1' },success: function(resp) { alert(resp); } }); }
我将相同的js复制到了othersite.com的js文件中,现在位于http://othersite.com/script.js,看看它是否会登录到数据库.它不是很好,因为我不希望人们从其他外部脚本播放我的ajax URL.但这与我在之前的几个问题中读到的一些答案相矛盾
这个答案与我得到的结果相符
但同样的答案也说
答案很长:
鉴于:
> A – 您控制的网站
> B – 其他人控制的网站
>查理 – 您网站的访问者,拥有凭据
这意味着你不能区分Charlie访问A和Charlie之间的区别,手动构建HTTP请求以访问您为JavaScript访问提供的URL.
如果Charlie访问站点B,那么站点B无法通过Charlie的浏览器(具有Charlie的凭据)从站点A读取数据.
站点B可以通过Charlie的浏览器向站点A发出请求(例如,通过向JS提交不可见的iframe提供不可见的表单),因此站点B可能导致数据被插入.这是Cross Site Request Forgery,但有办法到defend against this.
以上是脚本宝典为你收集整理的php – 这是ajax行为正常,安全方面全部内容,希望文章能够帮你解决php – 这是ajax行为正常,安全方面所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。