He realizado una votación sobre comentarios como el que tiene este sitio web (algo similar) y estoy un poco preocupado por el uso indebido posible de la solicitud http. Usted sabrá lo que quiero decir después de que te muestro el código cuestionable:Cómo hacer que mi código sea más seguro
$.ajax({
type: 'POST',
url: 'http://localhost/comments/vote_down/' + post_id
});
Ahora su todavía en el servidor local, pero se llega a la web con el tiempo. ¿Qué pasa si alguien acaba de hacer algún tipo de secuencia de comandos que will run n times
esta url http://localhost/comments/vote_down/post_id
.
Ni siquiera la autenticación de usuario es muy útil, simplemente modifica tu secuencia de comandos maliciosa para autenticarte y puedes hacerlo de nuevo. ¿Cómo puedo hacer que esta solicitud sea más segura? ¿Qué puedo hacer? agradecerá
EDITAR
veo algunas respuestas, no los que he estado buscando hasta ahora.
Tal vez estoy esperando demasiado, ¿hay alguna manera en que puedo rechazar esta solicitud directamente a cualquier persona que no sea redirigida desde localhost (o sitio web), después de que x intenta hacerlo?
¿Tal vez algún tipo de autenticación de encabezado? No me gusta mucho esa es la razón principal por la que pregunto.
EDITAR
también lo que he descubierto accidentalmente alrededor de un minuto o así lo hace, Estaba mirando mínimas algunas preguntas similares y mi Firebug estaba en, añadí una pregunta a favoritos .. vio la respuesta posterior de la consola 200 OK
luego lo intenté como 10 veces solo para ver cuándo me rechazarán para hacer lo mismo otra vez ... eventualmente me aburrí ... así que si StackOverflow no resolvió eso ... ¿qué estoy tratando de hacer? =)
No es necesario rechazar las solicitudes. Simplemente no debe ejecutar la lógica comercial relacionada con la votación. –