คำถามติดแท็ก xss

5
ฉันจะป้องกันไม่ให้ผู้ใช้ระดับสูงเรียกฟังก์ชัน ajax ของฉันได้อย่างไร
ฉันมีเว็บไซต์ที่ใช้ ajax call เพื่อทำหน้าที่หลายอย่าง พวกเขามีเว็บเบราเซอร์โทรกลับไปที่สคริปต์ - ajax.php แม้ว่าฉันจะใช้ข้อมูลโพสต์เพื่อส่งข้อมูลและ จำกัด คำสั่งที่สคริปต์ ajax สามารถโทรได้ แต่ก็ไม่มีอะไรขัดขวางผู้ใช้จากการปลอมแปลงการโทร ajax เพื่อพยายามจัดการไซต์ มีวิธีครอบคลุมเพื่อป้องกันผู้ใช้จากการปลอมแปลงการโทรหรือไม่? มีวิธีที่จะทำให้แน่ใจได้ว่าการโทร ajax นั้นมาจากเว็บไซต์ของฉันไม่ใช่จากสคริปต์หรือไซต์อื่น หรือฉันแค่ต้องตรวจสอบเงื่อนไขขอบเขตใน php script และป้องกันผู้ใช้จากการปลอมแปลงสิ่งที่พวกเขาไม่ได้รับอนุญาตให้ทำ แต่อนุญาตให้พวกเขาหลอกที่พวกเขาจะได้รับอนุญาต
12 php  ajax  xss 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.