楼主:
linkhome (james)
2015-04-18 22:38:11想请教网页用大量的ajax去做post表单在把值传回
但是资料会牵涉到资料存到数据库
如果要做到防Client端修改值
只能写程式
比对Client端的送出的值
与Server端送到Client端的值一样吗?
保证资料送出和送回一样 那你何必还做ajax通通唯读不就结了
作者:
GALINE (天真可爱CQD)
2015-04-18 23:04:00能够详细解释一下是要防止什么东西被怎样修改吗?单看这段叙述,直觉想到“线上游戏挡外挂”..那是大工程
我是想到一个“保证SELECT选项送出和送回一样”那是当然的阿 你不自己建lookup table来对照没人会帮你
其实用Ajax的操作通常只是替代跳页的表格提交这样的话你对POST过来的资料做检查就好了如果你是担心CSRF的问题 就页面带一个token值顺便放到session里面 然后在ajax呼叫后端检查token便可至于资料有没有被修改 如果你是怕用户送出到Server中间有人把资料修改 那你直接用https就可以保障资料安全了
作者:
matrixki (New Season)
2015-04-19 00:28:00应该是在问token 楼上正解 我猜啦 XDD
作者: studentjason (studentjason) 2015-04-22 22:32:00
把要post 的资料整包做一次hash, 连 post 资料一起传到server,然后server 收到资料,也做一次hash,再比对hash 的结果是不是一样
作者:
gname ((′口‵)↗︴<><...<><)
2015-04-23 11:52:00POST的资料做 hash ,要怎么做? 在哪里做? 谁来做?
作者: studentjason (studentjason) 2015-04-23 11:59:00
请参考crsf的做法,自行做变化