Php Ajax保护?
我的ajax请求指向一个URL,该URL链接到一个控制器,然后是一个将数据输入数据库的模型 我的问题是,如何阻止其他人使用数据对该URL进行ajax调用并将其输入到我的数据库中Php Ajax保护?,php,ajax,Php,Ajax,我的ajax请求指向一个URL,该URL链接到一个控制器,然后是一个将数据输入数据库的模型 我的问题是,如何阻止其他人使用数据对该URL进行ajax调用并将其输入到我的数据库中 如何防止这种情况发生?您无法阻止人们伪造AJAX调用。换句话说,接收AJAX调用的脚本无法确定调用是否合法 如果要确保调用合法,必须实现某种高级逻辑(哈希、密码…)。似乎您已经构建了一个从客户端调用的API。你用的是REST还是SOAP?由于目前大多数移动应用程序都采用RESTAPI方式工作,因此您可以尝试下面介绍的AP
如何防止这种情况发生?您无法阻止人们伪造AJAX调用。换句话说,接收AJAX调用的脚本无法确定调用是否合法
如果要确保调用合法,必须实现某种高级逻辑(哈希、密码…)。似乎您已经构建了一个从客户端调用的API。你用的是REST还是SOAP?由于目前大多数移动应用程序都采用RESTAPI方式工作,因此您可以尝试下面介绍的API密钥方法
如果您没有一个客户机可以拥有这种逻辑,那么我想谈谈您的页面用户与“其他人”的区别是什么?他们输入的数据格式是否错误?他们是不是输入得太频繁了?您应该特别针对这些问题进行保护,而不是试图控制从何处访问URL。例如,如果ajax函数只发送5个特定输入,只需将控制器设计为只接受这些输入(或1到5之间的数字),并将适当的数据传递给模型,而忽略所有其他调用。传递一些隐藏字段,就像wordpress nonce…可能有用: