5
パワーユーザーが私のajax関数を呼び出さないようにするにはどうすればよいですか?
Ajax呼び出しを使用して多くの機能を実行するサイトがあります。彼らはスクリプトへのwebbrowserコールバックを持っています-ajax.php。投稿データを使用してデータを送信し、ajaxスクリプトが呼び出すことができるコマンドを制限しますが、ユーザーがサイトを操作しようとするためにajax呼び出しをスプーフィングすることを妨げるものは何もありません。ユーザーが通話をスプーフィングするのを防ぐ包括的な方法はありますか?ajax呼び出しが実際に他のスクリプトやサイトからではなく、私のWebサイトから来ることを保証する方法はありますか? または、PHPスクリプトで境界条件を確認し、ユーザーが許可されていないことをスプーフィングするのを防ぎ、許可されている場所をスプーフィングすることを許可する必要があります。