首页 > 后端开发 > php教程 > ajax服务端脚本防止请求攻击的方法

ajax服务端脚本防止请求攻击的方法

WBOY
发布: 2016-06-06 20:45:57
原创
1089 人浏览过

关于,防止用户通过ajax的接口来模拟登录或者进行其他方式来进行请求,比如写了个脚本或手动不停的请求你这些ajax方法。怎么样来防止?

回复内容:

关于,防止用户通过ajax的接口来模拟登录或者进行其他方式来进行请求,比如写了个脚本或手动不停的请求你这些ajax方法。怎么样来防止?

  1. 验证是否AJAX请求。如PHP代码:
<code>define('IS_AJAX', isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest');
</code>
登录后复制

(这一步的环境变量可以伪造,但是能过滤掉很多骇(xiao)客(bai))
2. 频率限制。针对IP的限制,可以在服务器层做(Tengine就有这样的功能)。针对已登录用户的频率限制,豆瓣就是这样做,超出频率就要输入验证码。
3. csrftoken的方式,个人觉得意义不大。

首先,没有绝对的方案来杜绝这种情况的发生。

其次,能考虑的方案也无非两种:
1.验证来路
2.增加验证数据(比如类似cookie、hidden input)csrftoken类似与hidden input了。

有些变态会搞验证码- -#

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板