none
C# Web Api Ajax Güvenliği RRS feed

  • Genel Tartışma

  • Merhaba, ajax ile yarışma sonucu bilgisini yarışma yapan kullanıcıların ID ve skor bilgileri ile veritabanına kayıt ediyorum fakat kafama takılan bir soru var eğer kullanıcı url ile atıyorum "/api/user/addResult/8/5/500/300" adresine kendisi yine giriş yaparsa veri ekleme işlemi yapıyor Api'nin route düzeni şu şekilde "/api/user/addResult/{p1ID}/{p2ID}/{p1Score}/{p2Score} çözüm için ilk olarak tek seferlik bir token oluşturup göndermeyi düşündüm bu tokenide o an ki tarih/saat bilgisiyle oluşturmayı düşündüm fakat tarih ve saati javascript ile alacağım için sunucu saatiyle uyuşmama ihtimali var ve javascript client tarafında çalıştığı için kullanıcı bilgisayarının tarihini ve saatini değiştirebileceğini düşündüm bu yüzden bu yolun işe yaramıcağı kanısındayım bunu nasıl çözebilirim ? şimdiden teşekkürler.
    30 Ağustos 2017 Çarşamba 12:14