我使用 Ajax (jQuery) 和 POST 方法来更新数据库中的数据。我执行以下操作:
- 从表单获取数据:user_id、entry_id、content...
- 将它们发送到将处理数据的 URL。
- 如果数据有效,我们会将其记录在我们的数据库中。
我不知道如何验证用户从我的网站而不是从其他地方发送数据。请帮我解决这个问题。谢谢 !
你正试图防御CSRF http://en.wikipedia.org/wiki/CSRF攻击。
标准防御是在 POST 中要求从不同的 AJAX 请求检索到的令牌。由于浏览器的跨域防御,您域之外的 Javascript 将无法获取令牌。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)