ajax炸弹的安全性
|
我从ajax调用了一些servlet,以检查用户的可用性和其他工作。仅当用户登录时才能发送ajax请求。
但是问题是,用户可以使用javascript注入在一秒钟内通过ajax调用批量访问服务器。它可以使服务器停机。
有一种控制它的可能性。
如果来自同一IP的匹配数
秒(或某个时期)越过
最大限制,我可以使之无效
会议。
但是我的一些同事不赞成限制用户。还有其他方法可以保护我的服务器免受ajax炸弹的伤害。
没有找到相关结果
已邀请:
2 个回复
搜洼挂时
闯舱酮