假设我使用某种API并且我的文件server.PHP处理与API服务的连接.在我的客户端,我使用这样的AJAX调用:
$http({
url : 'server/server.PHP',
method : 'GET',
data : { getContent : true }
});
在我的server.PHP中,我这样处理:
if(isset($_GET['getContent'])){
$content = get_content();
}
function get_content(){...}
我只是想知道是什么阻止任何人使用相同的getContent参数发送AJAX调用并获取我的所有数据?我如何保护它并确保只有来自我的应用程序的调用才能获得相关数据?
谢谢!
解决方法:
我想你担心CSRF攻击.在这里阅读更多相关信息:https://www.owasp.org/index.php/Cross-Site_Request_Forgery_%28CSRF%29_Prevention_Cheat_Sheet
保护您的请求的最常用选项之一是:
– 生成令牌并将其与会话请求一起发送.您的WebServer可以将此标记标识为源自特定会话的特定客户端
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
