私は自分の webapp の「好き/嫌い」システムを設計したいと考えています.「http://mywebapp/like/」のようなものを考えています.ユーザーに代わって。それで、私のアイデアにセキュリティ上の欠陥はありますか?[編集 1] 悪意のあるユーザーは ajax 呼び出しを行い、投票をカウントできますか? はいの場合、それを防ぐために何ができますか?
1 に答える
1
あなたが与えた少量の詳細から判断するのは難しいですが、認証システムが構造的に健全であり、特定のエンティティに同様のものを正しくルーティングしている場合、つまりページ上にある場合は、参照URLを使用してアイテムを気に入ってもらうと、これは非常にうまく機能する可能性があります。この時点で、仮にすべてのコードが完璧であれば、これまでのところこのアイデアに起因するセキュリティ上の欠陥はないはずです。
将来の参考のために、もっと具体的にするようにしてください。特にこの種の質問では、詳細が絶対に必要です。作成される前に、何かがどれほど安全であるかを言うことは不可能です。
于 2012-09-08T11:16:27.240 に答える