在网站上,用户可以输入电子邮件帐户来获得访问权限。不希望它被脚本猫攻击。
输入项由 javascript 生成并通过 ajax 发布。在这种环境中我需要模糊单词匹配之类的东西吗?
最佳答案
每当您为某些用户提供输入某些内容的可能性时,每当您的应用程序需要来自用户的一些数据时,这些数据都可以伪造。
无论您的表单是如何构建的:您的网络服务器都需要一些数据;这些表格和数据可以被伪造/伪造;因此,您必须为可能发送到您的申请的任何内容做好准备。
尽管如此,您仍然可以添加一定程度的安全性,例如使用:
关于javascript - javascript 动态内容对于脚本小子来说是否足够安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5693023/