0

昨夜、セキュリティ対策を改善するためにAJAXを介して署名を渡すことについて読みました。何が防げるのか正確には思い出せませんが、このような対策を実施しても問題はありません。AJAXコードに署名を実装した場合、このようなものはどのようになりますか?

//variable below passes through AJAX
$signature = time();

//AJAX file receives variable, checks it against this variable below
$signature2 = time();

//if signature1 and signature 2 are more than one minute apart the ajax file is 
dead
4

1 に答える 1

0

ランダムに生成され (ユーザーごとに 1 つ)、Cookie に保存された「キー」を渡すことができます。次に、JS から Cookie を取得して Cookie の値を取得し、それを PHP ファイルに送信します。この最後の 1 つは、ajax によって送信されたキーが Cookie にあるものと同じかどうかを確認します。

于 2012-10-03T20:21:26.247 に答える