切記必定要防止惡意用戶直接訪問Ajax請求地址
多年前的一個web項目, 有一個地方是用ajax發送短信驗證碼, 當時沒考慮好, 沒判斷來路, 這幾天被人惡意濫用發送了不少垃圾短信, 投訴到公司來了。 今天一看代碼嚇出一身冷汗!web
之後必定要記得判斷來路, 禁止直接請求Ajax地址。ajax
方式1, 判斷來路, 不能爲空且必須同是HostUrl spa
if(Request.UrlReferrer!=null && Request.UrlReferrer.Host==Request.Url.Host) { //do.. }
方式2, 判斷httpHeaders是否ajax請求code
public static bool AjaxRequest() { string sheader = Request.Headers["X-Requested-With"]; bool isAjaxRequest = (sheader != null && sheader == "XMLHttpRequest") ? true : false; if (isAjaxRequest) return true; else return false; }
相關文章
- 1. 防止惡意解析——禁止經過IP直接訪問網站
- 2. web工程禁用HTTP中PUT/ELETE等請求,防止惡意訪問
- 3. Discuz!論壇教程之修改admin.php防止直接惡意訪問
- 4. 使用fail2ban在nginx上防止惡意的請求
- 5. 防止用戶直接訪問框架URL的權限控制
- 6. 短信發送接口被惡意訪問的網絡攻擊事件(二)肉搏戰-阻止惡意請求
- 7. 使用fail2ban防止ssh惡意攻止
- 8. 關於Laravel 與 Nginx 限流策略防止惡意請求
- 9. js ajax請求防止重複提交
- 10. 防止重複發送 Ajax 請求
- 更多相關文章...
- • 物理地址(MAC地址)是什麼? - TCP/IP教程
- • HTTP 請求方法 - HTTP 教程
- • PHP Ajax 跨域問題最佳解決方案
- • Tomcat學習筆記(史上最全tomcat學習筆記)
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. python的安裝和Hello,World編寫
- 2. 重磅解讀:K8s Cluster Autoscaler模塊及對應華爲雲插件Deep Dive
- 3. 鴻蒙學習筆記2(永不斷更)
- 4. static關鍵字 和構造代碼塊
- 5. JVM筆記
- 6. 無法啓動 C/C++ 語言服務器。IntelliSense 功能將被禁用。錯誤: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回碼狀態含義
- 8. Java樹形結構遞歸(以時間換空間)和非遞歸(以空間換時間)
- 9. 數據預處理---缺失值
- 10. 都要2021年了,現代C++有什麼值得我們學習的?
歡迎關注本站公眾號,獲取更多信息
