AJAX isteği ile bir kullanıcıyı doğrulamak nasıl?

2 Cevap php

Biz bir iFrame yoluyla ortak şirketler sağlayan bir web sayfası var. IFrame veriler için sunucuya ajax isteklerini yapmak birkaç javascript dosyaları içerir. IFrame kendisi ortağı etki anahtarlı bir API anahtarı gerektirir. Bu kayıtlı olmayan bir etki yüklüyse görüntülenmesini iFrame engeller. Ancak, sadece içeriğini kopyalamak ve javascript kayıtlı bir siteden iFrame dosyaları ve kayıtlı olmayan bir sitede onları barındırmak için oldukça kolay olacaktır.

İdeal Ajax isteklerini kısıtlamak ve kayıtlı olmayan siteler için istenen veri sağlama bizim sunucu önlemek için API anahtarı kullanmak istiyorum. Ancak, HTTP_REFERER sunucu değişkeni Ajax istekleri için ayarlanmış görünmüyor. Nasıl söyleyebilirim istek geliyor bu ne sitesi? Bu mümkün mü? Eğer değilse, nasıl biz yetkisiz erişimi engelleyebilirsiniz?

2 Cevap

Iframe Eğer sunucu üzerinde benzersiz bir kimlik oluşturmak için istendiğinde, o set istemci üzerinde bir çerez olarak. Her AJAX isteği olduğunu tanımlama içermelidir. Sadece son bir saat ya da öylesine için kimlikleri etrafında tutmak.

Bazı proxy sunucuları ve güvenlik duvarları kullanıcıların gizliliğini korumak için dışarı şerit olacak çünkü http_referer güvenmemelisiniz olabilir.

Zorluk iframe belirli bir etki alanına yetkili olduğu, bu yüzden benim API Key buna bağlıdır. Benim API anahtarları üretmek için aşağıdaki öğretici izledi.

https://ajax.dev.java.net/ajax/api-keys

Eğer HTTP_REFERER değişken dayanarak iframe erişmesini engellemek olacağını düşünüyor musunuz? Güneş Google Google Maps API kimlik doğrulama için bu yöntemi kullandığı iddia ediyor.

API anahtarı doğrulandıktan sonra, sonra çerez yaklaşım hile yapmak gerekir, diye düşünüyorum. Teşekkürler!

etiketler