1

私は、認証された XHR2 リクエストがどれほど確実に安全であるかを把握しようとしています。

具体的には、リクエストがボット (つまり、サーバー側プログラム) ではなく、ブラウザのランタイム環境からのものであることを確認できますか? それとも、後者がリクエストを偽造している可能性がありますか?

4

1 に答える 1

3

どのタイプのクライアントがHTTPリクエストを行ったかを(確実に近づいて)知る方法はありません。

クレデンシャルを使用するポイントは、信頼できるユーザーだけがクレデンシャルを持っているということです。したがって、使用しているソフトウェアではなく、要求を行っているユーザーを信頼します。

于 2012-12-19T13:34:48.053 に答える