关于,防止用户通过ajax的接口来模拟登录或者进行其他方式来进行请求,比如写了个脚本或手动不停的请求你这些ajax方法。怎么样来防止?
关于,防止用户通过ajax的接口来模拟登录或者进行其他方式来进行请求,比如写了个脚本或手动不停的请求你这些ajax方法。怎么样来防止?
define('IS_AJAX', isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest');
(这一步的环境变量可以伪造,但是能过滤掉很多骇(xiao)客(bai))
2. 频率限制。针对IP的限制,可以在服务器层做(Tengine就有这样的功能)。针对已登录用户的频率限制,豆瓣就是这样做,超出频率就要输入验证码。
3. csrftoken的方式,个人觉得意义不大。
首先,没有绝对的方案来杜绝这种情况的发生。
其次,能考虑的方案也无非两种:
1.验证来路
2.增加验证数据(比如类似cookie、hidden input)csrftoken类似与hidden input了。
有些变态会搞验证码- -#
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
949
