1.ajax只会执行具有相同域名的请求。
不知道它是怎么判断的,如果恶意用户通过程序修改http header信息后,它还能正确识别用户请求来自非domain吗?
如果可以,他是怎么实现的呢?2. 假设一个友情链接系统,要求外链来得最高的显示在最前面,我们通常通过reference来获取网址请求来自何处,然后适当处理信息更新到数据库。可当一个恶意用户通过程序修改http header信息,会使得我们的reference判断失去准确性——他可以作弊,始终让他的网站显示在最前面。(当然,一般的友情链接系统要求没这么高) 3. 如果1中回答是肯定的,我想仿效ajax的方法4.可能钻了牛角尖,被迷惑了
不知道它是怎么判断的,如果恶意用户通过程序修改http header信息后,它还能正确识别用户请求来自非domain吗?
如果可以,他是怎么实现的呢?2. 假设一个友情链接系统,要求外链来得最高的显示在最前面,我们通常通过reference来获取网址请求来自何处,然后适当处理信息更新到数据库。可当一个恶意用户通过程序修改http header信息,会使得我们的reference判断失去准确性——他可以作弊,始终让他的网站显示在最前面。(当然,一般的友情链接系统要求没这么高) 3. 如果1中回答是肯定的,我想仿效ajax的方法4.可能钻了牛角尖,被迷惑了
解决方案 »
- 有经纬度坐标信息的文件 在google地图上怎么加载显示站点(GIS地图展现)
- 关于GridView的问题高手们进来看看
- 删除 DataSet 对象中的临时表?
- 如何做一个定时在服务器段执行的服务?
- DataGrid中日期的绑定
- 请问一下datagird数据量超过多少时才有用存储过程分页的必要?
- 动态radio获得的值变成00000000000000000500000000这样的字符串
- 如何实现datagrid控件的数据导出到excel文件中,并且能在客户端保存
- 一个关于ASP。NET的简单问题
- asp.net 打印gridview中的指定行列
- 问个菜点的问题,能不能用JS脚本去调用.net用户控件.
- [求助]DataGrid列数根据需要显示的列数动态变化,且可修改值,并且回传
“获取网址请求来自何处”是在Page_Load里面判断的
有没有其他判断方法?
也就是说,你的程序发送请求时,被请求的程序看到的你的httpheader是真实的,而他给你回复的httpheader可能是更改过的
所以不存在你说的别人更改httpheader再过来请求你的页面的问题,除非你自己写个浏览器用,要那样web哪里还有安全性可言
那google的AdSense是如何防止恶意用户的?
不过,google的AdSense还是很高级,他可没要求安装客户端
----------
人家装那个是为了安全,比如怕密码被木马等盗取,或者怕被网上截获,他们做的安全是加密方面的,但就请求的主机头来说,是只读的,你不可能伪造,你可能伪造的,是你返回的主机头