0
サイトからajaxコールを別のサイトやサーバに公開されているサービスに送信する必要があります。そのコールをクライアントサイトからの本物の呼び出しであると確信できるようにする必要がありますとフォーム。ajaxコールを保護する
これを取得する最も良い方法は何ですか?
A
答えて
1
サーバー上にサービスを作成して、他のサイトへの呼び出しを行い、そこに任意の種類のサニタイズを実装します。クロスサイトのajax呼び出しは、多くのブラウザでも許可されていません。
0
セキュリティスペクトラムのスーパーハイエンドでは、クライアントアプリケーション用のサーバーでプライベートキーを使用して署名付きメッセージを作成し、そのメッセージをクライアントのhtmlに含めることができます。その後、ajaxコールはそのメッセージをそのコールに転送し、その時点でajaxサーバーが確認できます。
メッセージは、既知の正常なメッセージを保存して悪意のあるクライアントによって再利用できないように、ユーザーID、タイムスタンプなどを含むように最適に変更されます。
0
いくつかのアプローチがあります。
私は、あなたのサーバープロキシに要求を委ねて、クライアントがあなたのサイトにしか話をしないようにします。
- ユーザーは(クライアントを使用して)サイトで認証されます。
- クライアントは
- サーバーには、サーバーにはバッククライアント
関連する問題
- 1. SignalRコールを保護する
- 2. jquery ajaxコールで使用するPHPページを保護する方法
- 3. AJAX-> PHP Webサービスコールを保護する
- 4. AJAXベースのWebアプリケーションの保護
- 5. AJAXスタイルのアプリケーションでのXSRFの保護
- 6. JQuery AJAXコードを保護するためのガイド?
- 7. AJAXアプリケーションでプライベートREST APIを保護する方法
- 8. データベースコンテンツを「盗聴」から保護する(Ajax)
- 9. ASP.NETでAJAXリクエストを保護する方法は?
- 10. クロスサイトAjaxコール
- 11. JavaScriptとAJAXコール
- 12. Wordpress ajaxコール
- 13. ajaxコールのゼブラテーブル
- 14. オプションの$ .ajaxコール
- 15. jQuery ajaxコール
- 16. Perodic AJAXコール
- 17. JavascriptとAjaxコール
- 18. クロスドメインAjaxコールJquery
- 19. ウェブコンテンツを保護する
- 20. ダウンロードファイルを保護する
- 21. Tomcat Webappsを保護する
- 22. アプリサンドボックスを保護する
- 23. RESTful APIを保護する
- 24. アプリケーションURLを保護する
- 25. gspファイルを保護する
- 26. PDFを保護する
- 27. ファイルアップロードダイアログを保護する
- 28. 既存のAJAXコールのエラーで別のJquery AJAXコールを作成する
- 29. jQuery Ajaxコール関数
- 30. Ajaxコール内でリダイレクト