我想使用post来更新数据库,并且不希望人们手动进行,也就是说,只能通过客户端中的AJAX来实现。在这种情况下是否有一些众所周知的加密技巧?
假设我正在发出GET请求,以将新用户插入数据库中site.com/adduser/<userid>。有人可以通过发出假请求来填充我的数据库。
site.com/adduser/<userid>
在这种情况下,无法避免伪造的请求,因为客户端浏览器已经具有发出请求所需的一切;恶意用户只需进行一些调试即可弄清楚如何向您的后端发出任意请求,甚至可能使用您自己的代码来简化它。您不需要“加密技巧”,只需要进行模糊处理,这只会使伪造有点不便,但仍然并非不可能。
