如何阻止外部http请求? (确保AJAX通话)

我想使用post来更新数据库,并且不希望人们手动执行它,也就是说,它只能通过客户端中的AJAX实现.在这种情况下是否有一些众所周知的加密技巧?

假设我发出GET请求,将新用户插入我的数据库site.com/adduser/\u0026lt;userid\u0026gt;.有人可能通过发出虚假请求来过多填充我的数据库.

在这种情况下,没有办法避免伪造请求,因为客户端浏览器已经拥有了发出请求所需的一切;对于恶意用户来说,只需要进行一些调试就可以弄清楚如何向后端发出任意请求,甚至可能使用自己的代码来简化它.你不需要“加密技巧”,你只需要混淆,这只会使锻造有点不方便,但仍然不是不可能的.

转载注明原文:如何阻止外部http请求? (确保AJAX通话) - 代码日志