0

Webサイト環境で、どのようにしてHandler.ashxへのajax投稿を安全にし、人々がそのhandler.ashxを直接呼び出してゴミを入れ、サーバー側で物事を壊すのを防ぐにはどうすればよいですか?

FirefoxとFirebugを使用すると、投稿をすばやく簡単にハックできます。

私はこれらのアイデアを考えていました。

  1. ハンドラーで、ログインしているかどうかを確認します。
  2. サイトのロード時にリストアイテムが一意のIDを作成し、Cookieとして保存されます。ハンドラーが呼び出されると、そのIDがAjaxとハンドラーに存在する必要があります。
  3. リストアイテムajax呼び出しは特定のページから発信する必要があります

他に何かアイデアはありますか?

ありがとう

4

1 に答える 1

4

短い答え

認証(Windowsフォームなど)を使用して、入力を検証します。

少し長い答え

サイトが認証プロバイダーで構成されている場合、ハンドラーは同じルールに従います。

ユーザー入力またはWebサービス入力を常に検証する必要があります。クライアントが手付かずの入力を提供していると思い込まないでください。あなたが言ったように、基本的なウェブ開発スキルを持っている人は誰でもPOSTを偽装することができます。検証するときは、このことを念頭に置いてください。

于 2012-06-27T18:01:21.160 に答える