我在 ASP 页面中使用 jQuery GetJSON 调用。它类似于以下代码:
$.ajax({
url: myUrl/myPage.aspx?callback=BookARoom,
dataType: 'json'
});
这实际上最终会在我的系统中预订房间,但问题是,如果用户复制此 URL 并将其粘贴到浏览器中,房间就会被预订。由于他已经有了会话,我无法在 ASP 页面中区分它。我怎样才能防止这种情况发生?
这里有两个问题。
第一个问题:GET
请求应该是安全的。有很多事情可以触发GET
要求。如果您要根据以下内容更改状态GET
请求,您的代码已被危险地破坏。使用POST
.
其次,其他网站可能会导致您的用户向您的网站发出请求。这被称为跨站请求伪造。典型的解决方案是每个请求都需要一个随机数。由于其他网站不知道该随机数,因此他们无法再伪造请求。我提供的链接将为您提供有关替代解决方案的进一步阅读。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)