मैंने इस वेबसाइट पर एक जैसा टिप्पणी (कुछ समान) की टिप्पणियों पर मतदान किया है, और मैं संभव http अनुरोध दुरुपयोग के बारे में थोड़ा चिंतित हूं। आपको पता चल जाएगा के बाद मैं तुम्हें संदिग्ध कोड को दिखाने मैं क्या मतलब है:मेरे कोड को और अधिक सुरक्षित बनाने के लिए कैसे करें
$.ajax({
type: 'POST',
url: 'http://localhost/comments/vote_down/' + post_id
});
अब अपने अभी भी स्थानीय होस्ट पर, लेकिन यह वेब के लिए अंत में मिल जाएगा। क्या होगा यदि कोई व्यक्ति किसी प्रकार की स्क्रिप्ट बनाता है जो will run n times
यह यूआरएल http://localhost/comments/vote_down/post_id
है।
यहां तक कि उपयोगकर्ता प्रमाणीकरण भी बहुत उपयोगी नहीं है, आप बस अपनी दुर्भावनापूर्ण स्क्रिप्ट को प्रमाणीकृत करने के लिए tweak करें और आप इसे फिर से कर सकते हैं। मैं इस अनुरोध को और अधिक सुरक्षित कैसे बना सकता हूं, मैं क्या कर सकता हूं? धन्यवाद
संपादित
मैं कुछ जवाब, नहीं लोगों को मैं अब तक तलाश रहे हैं देखते हैं।
हो सकता है कि मैं बहुत अधिक उम्मीद कर रहा हूं, क्या ऐसा कोई तरीका है कि मैं इस अनुरोध को सीधे किसी से भी इनकार कर सकता हूं लेकिन किसी को ऐसा करने का प्रयास करने के बाद स्थानीयहोस्ट (या वेबसाइट.com) से रीडायरेक्ट किया गया है।
शायद किसी प्रकार का हेडर प्रमाणीकरण? मैं उसमें बहुत कुछ नहीं हूं, यही कारण है कि मैं पूछता हूं।
संपादित
इसके अलावा क्या मैं एक मिनट के बारे में गलती से पता चला है या तो पहले, मैंने गर्त कुछ इसी तरह के सवाल ब्राउज़ कर रहा था और मेरे फ़ायरबग पर था, मैं पसंदीदा में एक सवाल जोड़ा .. देखा सांत्वना पद प्रतिक्रिया 200 OK
तब मैंने इसे देखने के लिए 10 बार की तरह कोशिश की कि मुझे फिर से ऐसा करने के लिए कब खारिज कर दिया जाएगा .. आखिर में मैं ऊब गया .. तो अगर स्टैक ओवरफ्लो ने इसे हल नहीं किया .. मैं क्या करने की कोशिश कर रहा हूं: =)
आप अनुरोध को अस्वीकार करने की जरूरत नहीं है। आपको वोटिंग के संबंध में व्यवसाय तर्क निष्पादित करने की आवश्यकता नहीं है। –