मैंने इस वेबसाइट पर एक जैसा टिप्पणी (कुछ समान) की टिप्पणियों पर मतदान किया है, और मैं संभव http अनुरोध दुरुपयोग के बारे में थोड़ा चिंतित हूं। आपको पता चल जाएगा के बाद मैं तुम्हें संदिग्ध कोड को दिखाने मैं क्या मतलब है:मेरे कोड को और अधिक सुरक्षित बनाने के लिए कैसे करें
$.ajax({
type: 'POST',
url: 'http://localhost/comments/vote_down/' + post_id
});
अब अपने अभी भी स्थानीय होस्ट पर, लेकिन यह वेब के लिए अंत में मिल जाएगा। क्या होगा यदि कोई व्यक्ति किसी प्रकार की स्क्रिप्ट बनाता है जो will run n times यह यूआरएल http://localhost/comments/vote_down/post_id है।
यहां तक कि उपयोगकर्ता प्रमाणीकरण भी बहुत उपयोगी नहीं है, आप बस अपनी दुर्भावनापूर्ण स्क्रिप्ट को प्रमाणीकृत करने के लिए tweak करें और आप इसे फिर से कर सकते हैं। मैं इस अनुरोध को और अधिक सुरक्षित कैसे बना सकता हूं, मैं क्या कर सकता हूं? धन्यवाद
संपादित
मैं कुछ जवाब, नहीं लोगों को मैं अब तक तलाश रहे हैं देखते हैं।
हो सकता है कि मैं बहुत अधिक उम्मीद कर रहा हूं, क्या ऐसा कोई तरीका है कि मैं इस अनुरोध को सीधे किसी से भी इनकार कर सकता हूं लेकिन किसी को ऐसा करने का प्रयास करने के बाद स्थानीयहोस्ट (या वेबसाइट.com) से रीडायरेक्ट किया गया है।
शायद किसी प्रकार का हेडर प्रमाणीकरण? मैं उसमें बहुत कुछ नहीं हूं, यही कारण है कि मैं पूछता हूं।
संपादित
इसके अलावा क्या मैं एक मिनट के बारे में गलती से पता चला है या तो पहले, मैंने गर्त कुछ इसी तरह के सवाल ब्राउज़ कर रहा था और मेरे फ़ायरबग पर था, मैं पसंदीदा में एक सवाल जोड़ा .. देखा सांत्वना पद प्रतिक्रिया 200 OK तब मैंने इसे देखने के लिए 10 बार की तरह कोशिश की कि मुझे फिर से ऐसा करने के लिए कब खारिज कर दिया जाएगा .. आखिर में मैं ऊब गया .. तो अगर स्टैक ओवरफ्लो ने इसे हल नहीं किया .. मैं क्या करने की कोशिश कर रहा हूं: =)
आप अनुरोध को अस्वीकार करने की जरूरत नहीं है। आपको वोटिंग के संबंध में व्यवसाय तर्क निष्पादित करने की आवश्यकता नहीं है। –