Javascript 在防止ajax请求和/或从我的服务器不提供的页面提交表单方面,有哪些最佳实践/方法?
知道任何人都可以看到我的AJAX URL字符串和/或表单,我如何阻止来自我的服务器未提供服务的页面的调用或提交?验证表单提交的来源最好使用cookies/会话。对每个请求进行身份验证是您抵御此类跨站点攻击的最佳保护。如果您能多做一点解释(如果可能的话,请提供一个小说明),这将是非常好的,并且对许多人都有帮助。@Sandepan:不需要了解任何实现语言。请记住,验证是在服务器端完成的。如何准确地使用cookie/会话?请参阅以下PHP实现:Javascript 在防止ajax请求和/或从我的服务器不提供的页面提交表单方面,有哪些最佳实践/方法?,javascript,ajax,security,Javascript,Ajax,Security,知道任何人都可以看到我的AJAX URL字符串和/或表单,我如何阻止来自我的服务器未提供服务的页面的调用或提交?验证表单提交的来源最好使用cookies/会话。对每个请求进行身份验证是您抵御此类跨站点攻击的最佳保护。如果您能多做一点解释(如果可能的话,请提供一个小说明),这将是非常好的,并且对许多人都有帮助。@Sandepan:不需要了解任何实现语言。请记住,验证是在服务器端完成的。如何准确地使用cookie/会话?请参阅以下PHP实现: