none
ajax重大数据安全解决方案? RRS feed

  • 问题

  • 如果用.net 开发一个和淘宝差不多的商城,那么为了数据安全,使用ajax时不让其它的站点从本站获取数据,或者伪造链接从本站取数据,那么该如何来防范呢?请高人回答。。。

    2010年5月21日 13:31

答案

  • 比如如果我是其他的站点,我可以写一个自动化的浏览器来抓你的网页的数据,从你的网站看来请求和人工控制的浏览器发送的数据一模一样。当然你可以在比较重要的位置加图片验证码,不过图片验证加多了用户会烦,需要你自己做权衡。

    如果你的数据很重要的话,可以不发送到客户端,在服务器端直接转成视频显示,这样客户端还原数据起来比较麻烦。



    The following is signature, not part of post
    Please mark the post answered your question as the answer, and mark other helpful posts as helpful.
    Visual C++ MVP
    2010年5月21日 22:41
    版主
  • 你好,老将说的很对,我原来也做过一个自动化的浏览器来处理网站数据,自动和手工没有区别的,有验证码也可以识别,比较诡异的验证就会难些,识别了验证码就提交服务器。

    如果需要安全些的话,可以SSL加密。


    邹俊才
    2010年5月23日 14:15
    版主

全部回复

  • 比如如果我是其他的站点,我可以写一个自动化的浏览器来抓你的网页的数据,从你的网站看来请求和人工控制的浏览器发送的数据一模一样。当然你可以在比较重要的位置加图片验证码,不过图片验证加多了用户会烦,需要你自己做权衡。

    如果你的数据很重要的话,可以不发送到客户端,在服务器端直接转成视频显示,这样客户端还原数据起来比较麻烦。



    The following is signature, not part of post
    Please mark the post answered your question as the answer, and mark other helpful posts as helpful.
    Visual C++ MVP
    2010年5月21日 22:41
    版主
  • 你好,老将说的很对,我原来也做过一个自动化的浏览器来处理网站数据,自动和手工没有区别的,有验证码也可以识别,比较诡异的验证就会难些,识别了验证码就提交服务器。

    如果需要安全些的话,可以SSL加密。


    邹俊才
    2010年5月23日 14:15
    版主