私はこのことを理解する方法を見つけるために一日中検索してきましたが、成功せず、ここの誰かが助けてくれるかもしれないと思いましたか? 私の.Jsファイルでは秘密のパスワードを使用しようとしていますが、ソースコードにアクセスすると誰もがそれを見ることができるため、ファイルに直接書き込むことはできません。たとえば、このパスワードを別のページにajaxを使用して送信して、HttpRequestが別の偽造httprequestからではなく私のWebサイトから取得していることを確認する必要があります。
これは可能ですか?認証フォームのようなものはすべて試しましたが、それは役に立たなかったからです。
私はasp.netとHttpHandlerをデータを返すページとして使用しています。forgeのHttpRequestsを防ぐ
$password = "some random string";
$key = md5($password . $_SERVER['REQUEST_TIME']) . "|" . $_SERVER['REQUEST_TIME'];
キーが生成された時に知って、それがために改ざんされていた場合、この方法は:あなたは何ができるか
ほとんどの主要なプラットフォームには、何らかの種類のネイティブの偽造防止トークンが含まれています。あなたが使用しているWebフレームワークを知っていれば役に立ちます。 –
ASP.NET 3.5の意味は? –