AI 助理
备案控制台
开发者社区 问答 正文

ajax服务端脚本防止请求攻击的方法

关于,防止用户通过ajax的接口来模拟登录或者进行其他方式来进行请求,比如写了个脚本或手动不停的请求你这些ajax方法。怎么样来防止?

展开
收起
落地花开啦 2016-06-17 18:24:48 2845 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 落地花开啦
    喜欢技术,喜欢努力的人

    1.验证是否AJAX请求。如PHP代码:

    define('IS_AJAX', isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest');

    2.频率限制。针对IP的限制,可以在服务器层做(Tengine就有这样的功能)。针对已登录用户的频率限制,豆瓣就是这样做,超出频率就要输入验证码。
    3.csrftoken的方式,个人觉得意义不大。

    2019-07-17 19:43:27
    赞同 展开评论
问答分类:
前端开发
问答标签:
ajax请求 ajax方法 ajax.js请求 ajax.js请求方法 ajax.js方法
问答地址:
开发者社区 > 开发与运维 > 问答
相关问答
Ajax中请求数据是什么呀?
523
1
0
Ajax中http请求是什么呀?
723
1
0
Ajax中有什么方法吗?
434
1
0
ajax有几种请求方式啊?
563
1
0
原生js ajax请求有几个步骤?分别是什么呢?
647
1
0
AJAX请求总共有多少种CALLBACK啊?
538
1
0
Ajax请求调用后端接口报错返回:500异常,请问是什么原因?
2498
2
0
ajax 数据请求成功后 还是报错 ?报错
535
1
0
spring mvc ajax请求,后台能接受,前端报错406 ?报错
926
2
0
ajax跨域请求到java后台报错 ?报错
606
1
0