我一直担心的是使用ajax来调用服务器页面会导致恶意用户的攻击.因为当其获取AJAX请求的链接的时候可以直接通过各种方式请求该链接.该链接常常可能通过一些参数就能获取相应的信息,比如说通过用户名就能获取该用户的各种信息.但事实上,我在服务器端如何验证这条验证是在合法用户登陆期间所发出的呢?用session吗?因为SESSION信息在客户端是保存在COOKIE里的,当用户发起链接请求的时候就会把COOKIE一起发送到服务器,那么服务器就可以按照一般的方式对用户登陆状态进行验证.那这个就实现了想要的功能.但我真的不知道,这样子做会有什么潜在的危险?除了钓鱼攻击,即恶意用户伪造或者获取某个合法用户的SESSIONID后添加在请求的头部的COOKIE中.
详细解决方案
关于ajax护持用户登陆状态
热度:193 发布时间:2012-07-28 12:25:13.0
我一直担心的是使用ajax来调用服务器页面会导致恶意用户的攻击.因为当其获取AJAX请求的链接的时候可以直接通过各种方式请求该链接.该链接常常可能通过一些参数就能获取相应的信息,比如说通过用户名就能获取该用户的各种信息.但事实上,我在服务器端如何验证这条验证是在合法用户登陆期间所发出的呢?用session吗?因为SESSION信息在客户端是保存在COOKIE里的,当用户发起链接请求的时候就会把COOKIE一起发送到服务器,那么服务器就可以按照一般的方式对用户登陆状态进行验证.那这个就实现了想要的功能.但我真的不知道,这样子做会有什么潜在的危险?除了钓鱼攻击,即恶意用户伪造或者获取某个合法用户的SESSIONID后添加在请求的头部的COOKIE中.
相关解决方案
- (Struts2+JSON+Ajax) XMLHttpRequest ==500如何解决
- 。各位大神,小弟有个简单的有关问题,就是小弟我用struts+ajax+juery+json时为何总是不进入action啊 配置文件如上
- ajax 多值 jsp 急
- ajax responsetext 替空值,想不通。
- springmvc jquery ajax 提交复杂对象,415异常解决办法
- jquery ajax select解决方法
- Ajax 更新商品列表下一页,页面不在脑袋开始
- CAPTCHA 模块中 ajax form 导致CAPTCHA session reuse attack detected异常,解决方法
- ajax Post 一直返回的是error ,为啥
- struts2 ajax 上拉框联动有关问题
- AJAX 学习过程中的有关问题
- servlet+jquery1.4.2(ajax error?)解决方案
- jQuery.ajax()请求struts2数据 回到data值了undefined
- 扭结,AJAX WEB UI库选型
- 求大神解决偏题 - jquery ajax
- AJAX 传递数据如何样才可以是 json
- ajax 调用很慢解决办法
- ajax 拓扑图 实现,该如何解决
- struts2+jquery+ajax 回调函数没反应啊请们帮忙看看啊 跪谢
- ajax 怎么实现文件下载
- 使用$.ajax()异步无刷新请求servlet无反应解决方法
- struts2+ajax+oracle实现目录树,该怎么解决
- jquery- ui ajax 下拉列表框解决思路
- JSON,AJAX
- 求个php+ajax+easyUI datagrid的简略完整的demo
- 验证用户名是否存在。Ajax+Action如何写了
- Struts Ajax 有关问题,求教
- $.ajax({})如何返回一个boolean,答案,多谢大神
- :前台和后台开发有啥区别?还有css、html、ajax、js、jquery都有什么区别
- jquery ajax+json(插件) 提交数据,让人捉摸不透的是:【部分中文显示问号】,该怎么解决