Question

Я новичок в jquery с ограниченными знаниями. Я делаю ajax-запрос для извлечения большого количества информации для отображения на странице без перезагрузки страницы. Сделано. Но я волнуюсь. Любой может сделать звонок с другого сервера в этот php-файл для получения подробной информации.

Мой вопрос таков: как я могу ограничить доступ других пользователей к этому файлу с помощью ajax или непосредственно указав путь к файлу в адресной строке браузера?

Пожалуйста, помогите в этом.

Заранее спасибо.

Gaurav Gupta · Answer 1 · 29 декабря 2011

Вам нужно будет включить токен CSRF во все ваши вызовы AJAX.Это предотвращает CSRF-атаки, поскольку злоумышленник не может вставить правильный токен в свои представления.

Raks · Answer 2 · 29 декабря 2011

Ajax-запрос аналогичен любому другому HTTP-запросу. Таким образом, вы можете добавить слой безопасности на свой сервер, используя cookie-файлы сеанса, которые будут работать, только если пользователь вошел в систему (или вы можете создать фиктивные сеансы для страниц, которые нене ожидайте, что пользователь войдет в систему)

Ajax Запрос только для одного домена.Ограничить кросс-домен ajax

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ajax Запрос только для одного домена.Ограничить кросс-домен ajax

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов