35

マクロを自由に実行させると問題になるサイトを設計しています。

ボタンのクリックからの HTTP リクエストをシミュレートすることによって作成されたマクロを停止する方法を考えましたが、ボタンを「クリック」して通常のユーザーと同じように処理する JavaScript スクリプトを挿入できるとしたら、これは無駄です。

ボタンのクリックをシミュレートすることで、つまり、ボタンが押され、ボタンが存在するフォームがそれに関連付けられた php コードで実行されます。

ロジックは、javascriptがこれを行うことができると言っていますが、確かに知りたいのですが、ご意見をお寄せいただきありがとうございます!

〜アンドリュー

4

2 に答える 2

3

あなたができる唯一のことは、サーバー上でリクエストを検証することです。

ページをクライアントに引き渡すと、それがどのように使用されるかを技術的に制御できなくなります。

たとえば、からできること:

JavaScript ゲームを作成しているとします。AJAX を使用して、プレーヤーのスコアをサーバーに送信し、ログに記録します。スクリプトを見た後、悪意のあるユーザーは AJAX コードを実行して、たとえ 5,000 しか獲得できなかったとしても、1,000,000 のスコアを送信する可能性があります。

これが JavaScript 側で発生するのを防ぐことはできません。ただし、サーバー側でAJAXリクエストを認証する方法が必要です。ハッカーが入手できなかったセキュリティ「トークン」をjavascriptに渡すことができる場合があります。

于 2013-06-28T18:52:52.707 に答える