想象一下下一个场景:用户想要注册到网页并填写表格。当他填写表格时,jQuery会通过正则表达式检查字段是否有效等。
将电子邮件作为用户注册后将使用的主键,需要使用Ajax来检查电子邮件字段,以使用户知道该电子邮件是否已注册。我想使用Ajax进行检查,以避免发送完整的表单并清空它,刷新页面等。
因此,当用户结束填写电子邮件字段时,Ajax请求将发送到服务器,类似于下一个链接:
example.com/check.php?email=abcdefg@gmail.com
当check.php收到电子邮件时,它将询问数据库是否存在,并返回一条消息,例如:User already
exists用户存在或null用户不存在。
问题是:
如果有人浏览我的.js并找到与之相似的链接,则他们可以使用该链接发送大量请求,以找出那些随机电子邮件是否存在。这可能会导致数据库的大量使用,甚至在最坏的情况下甚至导致崩溃和私人信息泄漏。
有人可以进行大量的for循环来检查电子邮件,例如:
//Getting the response of the next links
example.com/check.php?email=aaaaaaa@gmail.com // Returns null
example.com/check.php?email=aaaaaab@gmail.com // Returns null
example.com/check.php?email=aaaaaac@gmail.com // Returns null
example.com/check.php?email=aaaaaad@gmail.com // Returns User already exists
**--------------------------------------------------
--------------------------------**
自从我上次接受答案以来,我一直在研究这个问题,并找到了避免这种行为的解决方案。 以下代码适用于JAVA,但该逻辑可以应用于任何其他服务器端语言。
在对服务器执行任何ajax请求之前,我向服务器请求令牌。这个令牌看起来像是fmf5p81m6e56n4va3nkfu2ns8n通过一种简单的方法制成的,但是可以更复杂,但这很好。
public String getToken() throws UnsupportedEncodingException {
return new BigInteger(130, new SecureRandom()).toString(32);
}
请求令牌时,服务器不仅会返回令牌,还会返回一个小脚本,以防有人使用浏览器检查元素(和浏览器导航栏),这样的脚本将运行并清除令牌。Servlet返回如下内容:
_html += "
"+ " "
+ "window.οnlοad=function(){\n"
+ " document.body.innerHTML = \"\";\n"
+ " }"
+ "window.location.href='http://mywebsite.com' "
+ ""
+ ""
+ "
"+ "[" + token+ "]"
+ ""
+ "
455
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
