我想为我的webapp设计一个'喜欢/不喜欢'的系统。我正在考虑像'http://mywebapp/like/'这样的东西。如果用户对已经提到的url进行ajax调用。它会喜欢代表用户的项目。 那么,我的想法中是否有任何安全漏洞? [编辑1] 恶意用户可以进行ajax调用并计算他/她的投票吗?如果是,那么我该怎么办才能阻止它?
答案 0 :(得分:1)
从您提供的少量详细信息来看,很难做出判断,但是如果您的身份验证系统在结构上是合理的并且您正确地将其传递给特定实体,即如果它在页面上,那么它只是使用引用url来获取项目然后这可以很好地工作,并且在这一点上,如果假设所有代码都是完美的,那么到目前为止你不应该有任何来自这个想法的安全漏洞。
为了将来参考,尝试更具体,特别是在这些类型的问题中,细节是必要的。在创建之前,不可能说出某些东西是多么安全。