开发者社区 问答 正文

ajax服务端脚本防止请求攻击的方法

关于,防止用户通过ajax的接口来模拟登录或者进行其他方式来进行请求,比如写了个脚本或手动不停的请求你这些ajax方法。怎么样来防止?

展开
收起
落地花开啦 2016-06-17 18:24:48 2845 分享 版权
1 条回答
写回答
取消 提交回答
  • 喜欢技术,喜欢努力的人

    1.验证是否AJAX请求。如PHP代码:

    define('IS_AJAX', isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest');

    2.频率限制。针对IP的限制,可以在服务器层做(Tengine就有这样的功能)。针对已登录用户的频率限制,豆瓣就是这样做,超出频率就要输入验证码。
    3.csrftoken的方式,个人觉得意义不大。

    2019-07-17 19:43:27
    赞同 展开评论