Sencha-Touch: обезопасить отправленную пользователем форму

Question

Я пользуюсь Sencha Touch уже несколько недель, и я планирую добавить в свое веб-приложение форму, с помощью которой пользователи могут делиться информацией. Мне было интересно, как защитить эту форму, так как она будет напрямую публиковать введенные данные через Ajax-вызов на мой сервер. Для кого-то не составит большого труда перехватить http-трафик и написать скрипт, который убил бы мой сервер базы данных, отправляющий данные на мое действие отправки на сервер.

Мне было интересно использовать recaptcha, но я не вижу, как это реализовать или нет, если кто-то пробовал это сделать. Я открыт для любой другой формы безопасности, которая может быть легко реализована в контексте sencha touch

Thx

Answer 1

Вы не предотвратите прослушивание http-трафика с помощью капчи, используйте ssl, если вы отправляете свои запросы с использованием https, никто не сможет прослушать ваш трафик.

Но даже это не может помешать тому, чтобы кто-то отправил специально созданный запрос на ваш сервер, пытаясь его использовать, так как он может узнать по коду вашего клиента, что ожидает сервер.

Вы можете попытаться запутать ваш клиентский код, но это тоже не сильно поможет.

Единственный способ предотвратить это - проверить запросы на стороне сервера и аннулировать все запросы, которые могут нанести вред вашей системе.

Answer 2

Создайте простую форму капчи, если хотите. Как сложение двух чисел и т. Д.