开发者社区> 问答> 正文

ajax服务端脚本防止请求攻击的方法

落地花开啦 2016-06-17 18:24:48 1108

关于,防止用户通过ajax的接口来模拟登录或者进行其他方式来进行请求,比如写了个脚本或手动不停的请求你这些ajax方法。怎么样来防止?

前端开发
分享到
取消 提交回答
全部回答(1)
  • 落地花开啦
    2019-07-17 19:43:27

    1.验证是否AJAX请求。如PHP代码:

    define('IS_AJAX', isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest');

    2.频率限制。针对IP的限制,可以在服务器层做(Tengine就有这样的功能)。针对已登录用户的频率限制,豆瓣就是这样做,超出频率就要输入验证码。
    3.csrftoken的方式,个人觉得意义不大。

    0 0

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题
推荐课程