防止外部调用AJAX方法
时间:2011-05-31
来源:互联网
各位大虾。小弟入门不久,遇到一个问题。一个黑客写了一个网页外挂,来获取我写的WEBSERVICE的数据。
他是在页面上通过我的AJAX来调用服务器的方法。请问有没有办法防止这个情况发生呢?因为他是疯狂读取的,所以服务器很
容易就挂了。
另外有没有办法不让别人在外接的页面上写JS呢?就是不让他自己重新写一个AJAX方法来调用我服务器的方法。
谢谢各位。。。
他是在页面上通过我的AJAX来调用服务器的方法。请问有没有办法防止这个情况发生呢?因为他是疯狂读取的,所以服务器很
容易就挂了。
另外有没有办法不让别人在外接的页面上写JS呢?就是不让他自己重新写一个AJAX方法来调用我服务器的方法。
谢谢各位。。。
作者: wwwtony110 发布时间: 2011-05-31
楼主不要想着控制别人不做什么事情.要想着自己怎么避免恶意调用.
可以考虑WEBSERVICE端加验证,如增加用户名密码或者加密等
还可以考虑限制ip访问
强制别人不做什么是不现实的.
可以考虑WEBSERVICE端加验证,如增加用户名密码或者加密等
还可以考虑限制ip访问
强制别人不做什么是不现实的.
作者: fengyun817 发布时间: 2011-05-31
额。。。就是不知道怎么加验证才头痛。。。他是开的是我的网页,只是在下面加了一些他自己写的JS。然后用WEB的控件不断调用我的AJAX。。。。
作者: wwwtony110 发布时间: 2011-05-31
那就加时间的验证.调用间隔必须在多长时间以上
如:第一次调用时 记录调用时间(数据库,或者其他方式).
每次调用前检查记录的时间跟当前时间的差值,如果小于10分钟则不再继续执行,直接返回信息(错误,或者提示).
否则 记录时间,继续执行后续代码.
如:第一次调用时 记录调用时间(数据库,或者其他方式).
每次调用前检查记录的时间跟当前时间的差值,如果小于10分钟则不再继续执行,直接返回信息(错误,或者提示).
否则 记录时间,继续执行后续代码.
作者: fengyun817 发布时间: 2011-05-31
验证码+记录ip地址在一定时间内允许调用的次数,超过次数直接干掉这个ip地址
作者: showbo 发布时间: 2011-05-31
照你的描述网站被cc攻击了,如果流量大只能找有硬件防火墙的虚拟主机或者机房托管服务器,让硬防帮你拦截cc攻击。
作者: showbo 发布时间: 2011-05-31
那个人和我说,我可以在代码里,限制页面不能添加非外部的JS,或者禁止外部调用。。。但是具体怎么做我还不是很清楚。有人做过吗?
作者: wwwtony110 发布时间: 2011-05-31
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
